Se ricevete una mail di “Google Docs”, non cliccate

È una truffa piuttosto sofisticata per ottenere informazioni sul vostro account di Google, che comunque ha già rimediato

Circa un milione di account Google ha subìto nelle ultime ore un attacco informatico piuttosto sofisticato, condotto per ottenere informazioni sui contatti nella propria rubrica attraverso Google Drive, il servizio per salvare file online e per modificarli con applicazioni come Documenti Google e Fogli Google. Gli autori e gli scopi finali dell’iniziativa sono ignoti, ma si sa che hanno sfruttato tecniche di phishing (l’invio di email contraffatte per sembrare autentiche e sottrarre dati agli utenti) e un’applicazione realizzata per i servizi online di Google che fingeva di essere quella classica per accedere ai propri documenti salvati online.

Stando alle ricostruzioni effettuate finora, l’attacco è iniziato attraverso un’email inviata da “hhhhhhhhhhhhhhhh@mailinator.com” ad alcuni contatti Gmail (il servizio di posta elettronica di Google) contente un avviso sulla condivisione di un file in Documenti Google, e un invito a visualizzarlo cliccando su un link. La grafica dell’email è tale e quale a quella utilizzata da Google quando si attiva la condivisione di un file da Google Drive con i propri contatti. Il link nell’email fasulla rimandava alla sezione del proprio account Google dove si possono gestire le autorizzazioni per le app realizzate da sviluppatori terzi, con la richiesta di autorizzarne l’attivazione. L’app si chiamava “Google Docs”, un nome uguale a quello usato da Google per alcuni dei suoi servizi, per trarre ulteriormente in inganno gli utenti. L’autorizzazione consentiva all’app di accedere alle propria posta elettronica e soprattutto ai contatti in rubrica, attivando l’invio in automatico della email fasulla anche per loro, contribuendo quindi alla diffusione della truffa su larga scala.

Dopo le prime segnalazioni, i tecnici di Google hanno iniziato a indagare e nella serata di ieri hanno disattivato l’applicazione fasulla Google Docs, che aveva portato all’invio di centinaia di migliaia di email per il phishing. Google stima che nel complesso siano stati interessati dal problema lo 0,1 per cento degli account attivi su Gmail, che sono in tutto un miliardo circa. L’iniziativa ha quindi riguardato direttamente un milione circa di account in tutto il mondo. La disattivazione dell’app fasulla ha reso comunque innocua la ricezione di email di quel tipo, perché cliccando sul link non si può più accedere alla pagina nella quale veniva richiesta l’attivazione del finto Google Docs.

Esistono centinaia di applicazioni di terze parti che possono essere attivate attraverso il proprio account Google, senza contare quelle realizzate dalla stessa azienda. Nelle opzioni del proprio account c’è una pagina interamente dedicata alle app attive, dalla quale si può decidere di revocare l’autorizzazione a specifiche applicazioni in qualsiasi momento. Se avete ricevuto strane email nelle ultime ore e non siete sicuri di avere cliccato o meno sui loro link, potete controllare se nell’elenco è presente “Google Docs” e se sia stata attivata da poco, procedendo poi alla sua disattivazione. Il “Controllo sicurezza” dà inoltre la possibilità di verificare lo stato del proprio account e offre consigli su come renderlo più sicuro.