Google Docs: tentativo di phishing massivo tramite email

Se stai leggendo questo articolo probabilmente sei stato insospettito da una email che ti è arrivata da una persona che conosci ma che, nonostante tutto è una mail che crea in te una sensazione di SPAM o di qualcosa di malevolo (tentativo di phishing, malware o virus). Forse non ti stai sbagliando, anzi, sei proprio nel giusto se si tratta di un link ad un Google Docs. Infatti, dalle prime impressioni, il 03/05 c’è stato un massivo proliferare di mail a scopo di Phishing con questo oggetto: “*Nome contatto* has shared a document on Google Docs with you“.

Come funziona il tentativo di phishing?

La mail contiene il link ad un documento Google Docs che a tutti gli effetti sembra essere un link “sano”, innocuo. Magari la fonte è un contatto con cui scambiamo solitamente posta elettronica, di cui ci fidiamo. Il problema è che può essere che questi contatti siano stati i primi a cadere nell’inganno. Molte di queste mail hanno infettato il mondo accademico, che a sua volta ha infettato in maniera repentina centinaia di migliaia di utenti diramando il virus in tutto il mondo.

Funziona così: semplicemente si apre la mail e si clicca sul link, atterrando su una pagina di autorizzazione google (perché alla fine c’è un redirect su una pagina di Google). Viene richiesto il permesso all’applicazione Google Docs (che l’utente spesso concede, credendo che sia un documento condiviso e che quella sia un’app verificata) ed infine, il sistema si appropria dei contatti ed accede alla casella email. Da lì poi partono una indefinita quantità di altre mail di phishing a nome verso i propri contatti.

Tentativo di phishing Google Docs,  Come fare a riconoscerlo?

Per punti salienti, riconoscere questo tipo di attacco phishing non è difficile, basta notare alcuni particolari:

• L’oggetto è solitamente: “[**Il tuo amico/contatto**] has shared a document on Google Docs with you”;
• Il corpo del messaggio contiene unicamente un breve testo ed un pulsante con un Link ad un presunto “Google Docs”;
• Come indirizzo email del destinatario del messaggio c’è spesso: “[email protected]“;
• Anche se il contatto che ti scrive non parla per nulla inglese e non usa servizi in inglese, l’oggetto è in lingua inglese;

Ahimè, guardare solo il link non basta, perché è quasi impercettibile questo inganno. Anche io ho ricevuto ieri una mail con questo tentativo di phishing da una persona che ritengo affidabile, ma il fatto che ci fosse unicamente questo link mi ha insospettito e prima di aprirlo ho cercato di verificare il fatto sul web.

post su reddit sul tentativo di phishing google doc

Navigando sono atterrato su un thread di Reddit in cui molti discutevano sul nuovo tentativo di phishing massivo, una conversazione iniziata meno di mezz’ora prima che ricevessi io la mail. Nel thread discutevano tra admin di siti e IT di uffici, persone sparse un po’ in tutto il globo che lamentavano di essere incappati in maniera diretta o indiretta (colleghi ed amici) in questo tentativo di phishing. La discussione è titolata “Sudden Google Docs Spam?” ed è consultabile a questa pagina.

Attualmente sembra che Google venuta al corrente della situazione abbia fermato il dilagare di questa frode, impedendo agli utenti di poter dare l’autorizzazione a questa applicazione:

@Google and @gmail with the SAVE and the WIN!!!! #WayToGo pic.twitter.com/ziJdsjlYUh

— Benjamin Burris (@NCBen_Burris) 3 maggio 2017

Nel caso aveste fatto l’errore di dare l’autorizzazione a questa app prima dell’intervento di Google il consiglio è vivamente di revocare l’autorizzazione tramite il vostro profilo Google. Potete rimuovere l’autorizzazione alla applicazione “Google Docs” a questo link che vi permette di fare un rapido check sulla sicurezza del vostro account Google: Sicurezza account Google.

Dopo questo passaggio potete quasi dormire tranquilli, quasi.