Google Docs nei giorni scorsi è stata vittima di un attacco phishing insidioso e potenzialmente molto pericoloso, ma è riuscita ad arginare i danni rapidamente evitando gravi violazioni di dati sensibili degli utenti.
Non sfugge l’ironia del caso: in un momento in cui Google è nel pieno di una campagna che punta sempre di più alla cyber security delle sue piattaforme, viene colpita da un attacco che poteva generare danni esponenziali.
Cos’è accaduto nello specifico?
L’attacco è partito sulla piattaforma GMail, attraverso una mail fasulla inoltrata a pochi account che richiedeva dati sensibili per accedere a Google Docs. Successivamente l’utente ingannato veniva reindirizzato su un sito copia di Docs richiedente il login Gmail e, se accettava di condividere i suoi dati, apriva inconsapevolmente le porte anche alla sua rubrica.
In questo modo gli hackers, partendo da pochi account, sono riusciti ad accedere a tantissimi altri.
È stato un attacco particolarmente insidioso perché poteva essere un proprio contatto a diffondere la mail, quindi la fonte appariva sicura.
La mail sembrava infatti più che legittima perché diceva semplicemente che un tuo contatto voleva condividere un documento su Google Docs con te, mentre il fine, ovviamente, era di sottrarre i tuoi dati.
Google si è mossa immediatamente, bloccando tutti i siti falsi collegati all’attacco, rilasciando aggiornamenti nella sezione Navigazione Sicura dell’account Google e avvertendo attraverso i social media di stare attenti ad una mail apparentemente da Google Docs. Ha poi rilasciato uno statement dove ha confermato che solo lo 0,1% degli utenti è stato coinvolto.
Ma è un’attacco che deve essere di lezione per tutti: è passato ormai il tempo in cui i malware erano collegati a mail chiaramente false, facilmente identificabili come maligne e prontamente cestinate.
Al giorno d’oggi le minacce informatiche sono estremamente evolute e il pericolo di divulgazione di dati sensibili è altissimo.
La tattica favorita è riprodurre un sito fidato, da cui non ti aspetteresti mai un attacco personale. Non basta più la massima cautela (che è comunque consigliata) per difendersi, sono necessari strumenti adeguati e specializzati a riconoscere e bloccare minacce del genere.
Il colosso Google è riuscito ad attivare una risposta celere, ma il fatto stesso che sia stata intaccata la sua sicurezza parla da sé. Nessuno è immune da attacchi informatici.
Per correre ai ripari e cominciare a difendere la tua rete e i tuoi dati contattaci, penseremo insieme alle soluzioni per la protezione degli endpoint e ai sistemi di Cyber security più adatti alle tue esigenze.