Campagna di truffe online contro Google Drive e Docs

GOOGLE-DRIVE-DOC-PHISHING

Molti utenti di Google Drive e Google Docs sono bersagliati in queste ore da un attacco di phishing mirato alla truffa online particolarmente curato e ben costruito, capace di ingannare le vittime molto più facilmente del solito.

A lanciare l’allarme è stata la Symantec, che ha avvisato come sia in atto una campagna di phishing decisamente insidiosa: nelle caselle di posta elettronica giunge un messaggio che avvisa della condivisione di un documento di Google Docs, registrato sulla piattaforma Drive.

Molto ben fatto e organizzato, il link porta alla solita pagina ingannevole creata ad arte dai pirati informatici, ma il problema è che anzichè registrare quest’ultima su server di proprietà e creare un indirizzo web simile a quello reale, che può essere scoperto osservandone con attenzione la struttura, questa volta gli hacker si sono appoggiati ad una connessione cifrata SSL realmente utilizzata da Google, cosa che rende impossibile alla vittima distinguere o riconoscere la truffa.

Una volta giunti sulla pagina che richiede le credenziali di accesso, nulla sembra strano, eccetto un piccolo box posizionato in fondo a destra per la scelta della lingua che è in posizione insolita e con alcuni caratteri sbagliati e mal disegnati, l’unico errore commesso dai pirati digitali che però può essere facilmente attribuito ad un proprio problema con il browser e che non aiuta gli utenti a sventare la minaccia.

Tutti i dati che vengono inseriti nella pagina giungono su computer di proprietà degli hacker, che hanno così accesso a ogni altra piattaforma Google dell’utente, fra cui Gmail e Drive, ma anche Google Play per il download di applicazioni, anche a pagamento, e Wallet per le transazioni online, sebbene il servizio sia in via di chiusura. In alcuni casi, l’utente vienr anche redirezionato ad un sito registrato in Brasile, in grado di scaricare virus sul sistema operativo: questo malware si focalizza principalmente sul furto di password e di dati di accesso ai conti correnti bancari.

L’attacco di phishing in questione sembra essere effettuato da un gruppo che si sta già specializzando da tempo nella truffa basata su tutto il mondo Google, che nel corso del tempo si sta perfezionando, visto che la tecnica è stata già utilizzata altre volte. Nel frattempo gli utenti devono proteggersi non accettando condivisioni di file che non siano stati spediti da utenti conosciuti, e ancor meno se non è presente un oggetto specifico nel nome del documento di cui viene proposto lo sharing.

CLICCA-QUI

Potrebbero interessarti anche...