Questo è proprio quello che è successo mercoledì, quando è esploso uno schema di phishing che utilizzava il sistema di autenticazione OAuth di Google per garantire l’accesso a un’app Web nefasta. A differenza di altri schemi di phishing che utilizzano un indirizzo Internet falso per attirare gli inaspettati, questo attacco ha semplicemente fatto apparire una richiesta di autorizzazione di Google con un titolo di app fuorviante.
Video consigliati
È importante notarlo Google ha risposto rapidamente e ha rimosso l'app incriminata, bloccando così questo particolare schema di phishing. Tuttavia, il metodo di phishing in sé non sembra essere stato risolto. Ecco la dichiarazione di Google:
"Abbiamo preso provvedimenti per proteggere gli utenti da un'e-mail che si spacciava per Google Docs e abbiamo disabilitato gli account offensivi. Abbiamo rimosso le pagine false, inviato gli aggiornamenti tramite Navigazione sicura e il nostro team dedicato agli abusi sta lavorando per evitare che questo tipo di spoofing si ripeta. Incoraggiamo gli utenti a segnalare le email di phishing in Gmail."
IL il problema è stato originariamente evidenziato su Reddit, dove l'utente Reddit JakeSteam ha fornito una ricostruzione passo passo dell'attacco. L’attacco è stato osservato in natura anche dallo staff di Digital Trends, quindi possiamo confermare che questi passaggi sono descritti accuratamente.
Il processo è stato relativamente semplice. Una potenziale vittima ha ricevuto un'e-mail con l'offerta di condividere un documento Google.
JakeSteam/Reddit
Facendo clic sul pulsante "Apri in Documenti" è stata visualizzata una schermata di selezione dell'account Google legittima, che quando si faceva clic restituiva un file richiesta altrettanto legittima di autenticazione di Google per consentire all'app di accedere alle informazioni dei contatti Gmail e Google dell'utente.
JakeSteam/Reddit
È solo facendo clic sul collegamento dello sviluppatore di Google Docs che il livello di sospetto dell'utente tipico potrebbe aumentare. Il problema qui è che molte persone potrebbero fidarsi di un'offerta per condividere un file di Google Docs e quindi sarebbe perfettamente logico che Google Docs potesse essere il sistema che richiede l'accesso.
Se sei già caduto preda di questo schema di phishing, allora ti consigliamo di impedire a quell'app di accedere ai tuoi dati. Puoi farlo visitando la sezione App e siti connessi della pagina Sicurezza di Google e facendo clic su "Gestisci app". Quindi fai clic sull'app Google Documenti nell'elenco e premi il pulsante "Rimuovi". Ora potrebbe essere il momento giusto per rivedere tutte le app connesse e rimuovere quelle non legittime.
La lezione principale qui è la stessa da molto tempo ormai: se non ti aspetti un file condiviso, non fare clic su nulla quando te ne viene offerto uno. Se non sei sicuro da chi proviene il file, controlla il mittente e assicurati che sia qualcuno di cui ti fidi.
Google probabilmente esaminerà questo problema e, si spera, troverà un modo per risolverlo. Questo particolare attacco di phishing è stato bloccato, ma la possibilità di utilizzare il sistema di autenticazione legittimo di Google per gli attacchi è preoccupante.
Raccomandazioni degli editori
- Perché Google sta interrompendo l'accesso al web per alcuni dei suoi dipendenti?
- Google ha appena reso questo fondamentale strumento di sicurezza di Gmail completamente gratuito
- La metà delle estensioni di Google Chrome potrebbero raccogliere i tuoi dati personali
- Le nuove e-mail di phishing relative al COVID-19 potrebbero rubare i tuoi segreti aziendali
- Questo nuovo pericoloso strumento per hacker rende il phishing estremamente facile
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
