È stata Google stessa a confermarlo: pochi giorni fa un miliardo di account della società sono stati presi di mira da un massiccio attacco di phishing su scala globale.
I malcapitati hanno ricevuto una mail da un contatto sconosciuto in cui si chiedeva loro di controllare un documento su Google Docs, che naturalmente non si trovava nei server dell’azienda. Il tranello stava nel fatto che tra le autorizzazioni richieste da “Google Docs” nella pagina di accesso ce ne fosse una che permetteva alla falsa applicazione di gestire la mail; a questo punto anche i contatti della vittima ricevevano la stessa mail e, potenzialmente, cadevano anche loro in trappola.
Fortunatamente Google ha già risolto il problema, le pagine false sono state rimosse ed il team di Docs è già al lavoro per evitare il ripetersi di questo inconveniente. Nella giornata di ieri, inoltre, Gmail ha introdotto via server una funzione anti-phishing che avvisa l’utente nel caso stia aprendo un link sospetto.
La società ha inoltre rassicurato che del miliardo di account colpiti, solo lo 0.1% è caduto nella trappola, nonostante questo voglia comunque dire 1 milione di utenti.
Noi comunque vi consigliamo sempre di fare un bel check alla sicurezza del vostro account, anche solo per precauzione.
Scrivi un commento