Google conferma l’attacco phishing ai danni di Gmail

Milioni di utenti come possibili vittime di una campagna virus avviata la scorsa settimana con l’obiettivo di diffondere in rete un file maligno Google Docs

Davanti all’evidenza è arrivata la conferma: una campagna messa in piedi da un gruppo di hacker sta rapidamente facendo il giro della rete, mirando alle informazioni personali contenute negli account di posta con dominio Gmail. Il gigante del web ha spiegato come l’obiettivo dei criminali sia quello di diffondere online un file maligno di tipo Google Docs, allegato come file condiviso all’interno di un classico messaggio. Il problema, è che spesso la collaborazione o semplice visualizzazione di file del genere, conservati sul cloud di Mountain View, avviene all’apertura di un link univoco che, in questo caso, contiene sì il file ma posto all’interno di una pagina di autenticazione fasulla. Accade dunque che al clic sul file, viene chiesto ai navigatori di effettuare il login al proprio account ma, in realtà, i dati vengono rubati e sfruttati dai malintenzionati per intrufolarsi negli indirizzi mirati.

Come fare

Google ha riconosciuto il problema a livello globale, invitando gli utenti a essere particolarmente vigili nel vagliare quali email aprire, ponendosi più di un dubbio su quelle che arrivano da mittenti sconosciuti. “L’attacco non mira solo a ottenere le email personali – ha spiegato la compagnia – ma a prendere il completo controllo dei profili”. Il motivo? Solo in questo modo è possibile inoltrare il messaggio malevolo ai propri contatti, usando l’indirizzo di posta della prima vittima e facendo dunque sembrare la conversazione genuina. Al momento Google ha rimosso la pagina fake che tentava di imitare quella dell’accesso reale agli account ma è chiaro che minacce del genere possono ripresentarsi in qualunque momento. La soluzione? Prudenza, l’unico alleato possibile, almeno per il momento.

Leggi anche:  Computer Security Day 2021: i cinque consigli di Check Point Software Technologies