Alfonso Maruccia

Phishing, utenti Google in pericolo

Un nuovo attacco a base di ingegneria sociale coinvolge una porzione minima ma consistente dell'utenza Gmail. Un problema che Google ha risolto rapidamente aggiornando la piattaforma e distribuendo i soliti consigli

Roma - Gmail è finita sotto attacco a opera di ignoti, di nuovo: il popolare servizio di Webmail di proprietà di Google è stato in questi giorni aggredito presumibilmente da script kiddie piuttosto che criminali fatti e finiti, colpevoli di aver inviato una comunicazione che sembrava a tutti gli effetti provenire da un account Google legittimo.

La mail-truffa è arrivata nella mailbox delle potenziali vittime camuffandosi come invito ad aprire un documento sul servizio Google Docs, un invito apparentemente legittimo che ha tratto in inganno non pochi del miliardo e più di utenti della piattaforma di posta elettronica di Mountain View.

Aperto il link arrivato via email, le vittime si sono trovate davanti a una pagina - anch'essa pensata per apparire legittima - da cui dare accesso al proprio account a un fantomatico quanto fasullo servizio "Google Docs". A quel punto la mail di spam si è diffusa a tutti i contatti presenti nell'account degli utenti.


Fortunatamente, alcuni si sono accorti della truffa e hanno subito avvertito Google che, per conto suo, ha ammesso l'esistenza del problema e ha provveduto a porvi rimedio in tempi rapidi.

Alla fine, Mountain View ha calcolato nello 0,1 per cento il numero di utenti Gmail coinvolti (quindi almeno un milione di potenziali vittime rispetto al miliardo di cui sopra) e ha cancellato le pagine e le applicazioni fasulle, aggiornato i filtri di Safe Browsing, di Gmail stessa e degli altri "sistemi anti-abuso" attivi sul network.

Le indagini non hanno fatto emergere compromissioni di dati sensibili, sostiene Mountain View, e da parte degli utenti non è prevista azione "riparatrice" di sorta. Quel che è certo è che l'estesa base di utenza di Google continua a rappresentare un obiettivo molto ghiotto per cyber criminali e hacker di tutti i colori, e come dimostra il caso in oggetto gli attacchi a base di ingegneria sociale si fanno sempre più sofisticati e difficili da identificare a una prima occhiata.

Alfonso Maruccia
Notizie collegate
  • SicurezzaProblemi di phishing per GoogleSi rincorrono le dimostrazioni di una vulnerabilitÓ dell'architettura condivisa dalle web application di BigG. Gli utenti potrebbero fornire a sconosciuti le proprie password senza neppure rendersene conto
  • SicurezzaPhishing, colpita anche GmailL'attacco sembrava diretto soltanto agli utenti Hotmail. Scoperta una seconda lista di oltre 30mila credenziali d'accesso tra cui quelle del servizio mail di BigG. Si parla di infezione diffusa
  • SicurezzaCircolano 5 milioni di password GoogleUn archivio contenenti tutte le credenziali necessarie a entrare negli account personali degli utenti di Mountain View Ŕ disponibile in rete. Nessuna conferma ufficiale, ma Big G sta investigando
  • SicurezzaDifendersi dal phishingStrana e-mail da banche e servizi online? Potrebbe trattarsi di tentativi di truffa. Ecco alcune dritte per scongiurare il pericolo e smascherare i malfattori
10 Commenti alla Notizia Phishing, utenti Google in pericolo
Ordina
  • Ma perché nel mondo informatico chiamano ingegneria sociale (mai vista da nessuno) la psicologia sociale e la sociologia?
    Ignoranza orgogliona?
    non+autenticato
  • mhh maru'... e' spiegato un po da bestiaSorride   

    si, l'attacco e' implementato in modo furbo (e fa leva sul fatto che la gente guardi la roba tramite le terribili webmail, principalmente ) ma il "focus" e' sbagliato. Il centro della faccenda e' l'utente che, posto di fronte ad una 'webapp' che richiede permessi 'leggi-scrivi mail' ,'contatti', clicka su [permetti]. La richiesta e' LEGITTIMA (non apparentemente) ossia e' via oauth di google e viene usato un ClientID legittimo [ossia di uno spammer che si e' registrato su google] per le API, ma "google docs" e' crapware js hostato su gdocs.pro (o altri domini ad uopo)


    In altri termini la richiesta che ti arriva e' una roba tipo

    tiziocaio@gmail has invited you to view the following document:

    Open in Docs
    [https://accounts.google.com/o/oauth2/auth?client_i... ]

    la grafica mima 'google docs'. tu ci click E NON SUCCEDE UN TUBO, se non garantisci alla "webapp" l'accesso. Se lo fai la tua contact list viene ciucciata via javascript e le mail sono generate con BCC address.

    Non so se e' tecnicamente piu' chiaroSorride Il "fix" di google e' rimuovere dal suo sistema il developer malevolo. Per sistemare per bene bisognerebbe ABOLIRE le webmail+html+js+injection (tipo le 'webapp') e tornare al sanissimo testoA bocca aperta
    PS: magari andate a controllare quanta roba avete autorizzato (messenger, fitbit, antani e supercazzola) negli anni.....Con la lingua fuori
    non+autenticato
  • Io non c'ho capito niente. uso thunderbird dovrebbe essere sicuro.
    user_
    1084
  • - Scritto da: user_
    > Io non c'ho capito niente. uso thunderbird
    > dovrebbe essere
    > sicuro.
    Sicuro è morto tanto tanto tempo fa, con l'esplosione del Big Bang...
    non+autenticato
  • - Scritto da: Ciccio brutto
    > - Scritto da: user_
    > > Io non c'ho capito niente. uso thunderbird
    > > dovrebbe essere
    > > sicuro.
    > Sicuro è morto tanto tanto tempo fa, con
    > l'esplosione del Big
    > Bang...

    Comunque e già su di una strada migliore da quella, che giustamente faceva notare bubba come il male del web 'nuovo'.
    non+autenticato
  • Gmail la uso dal sito ,cioè ci accedo dal link che sta' su google.it ,usando firefox o chrome. Ma finora nessun problema.
    QUesto su windows 7/10.

    O sennò ci accedo dall'app "Google mail" su android che era installata sin dall'inizio. E' molto comoda.
    -----------------------------------------------------------
    Modificato dall' autore il 05 maggio 2017 14.06
    -----------------------------------------------------------
    user_
    1084
  • - Scritto da: Ciccio brutto
    > - Scritto da: user_
    > > Io non c'ho capito niente. uso thunderbird
    > > dovrebbe essere
    > > sicuro.
    > Sicuro è morto tanto tanto tempo fa, con
    > l'esplosione del Big
    > Bang...

    HAHA bella questa!
    Ricordo che nulla è sicuro..
    non+autenticato
  • - Scritto da: user_
    > Io non c'ho capito niente.
    mai visto schermate come queste ?

    Clicca per vedere le dimensioni originali

    sono le robe web che TU hai autorizzato ad accedere a parte dei tuoi dati afferenti al tuo account google
    Vai qui https://myaccount.google.com/permissions e vedi cosa hai autorizzato.

    I bananas hanno autorizzato questo
    Clicca per vedere le dimensioni originali

    e l'hanno presa nel deretano. se PRIMA di farlo clickavano su [i=information] vedevano che l'autore era cippalippa@gmail.com host:googledocs.gdocs.pro o similari... e magari ..Con la lingua fuori

    > uso thunderbird
    > dovrebbe essere
    > sicuro.
    altroche'. piu' togli la merda magica piu' sei al sicuro.
    non+autenticato
  • su 'app collegate al tuo account' ho : QUora, multiplayer . Quest'ultimo non metto come finisce ma è un sito di recensioni di videogiochi. Pensi che sia sicuro metterci queste 2 cose o è meglio non metterci niente in 'app collegate al tuo account' ??

    In quei 2 quora e multiplayer a desta c'è scritto :
    "ha accesso a google contacts, info di base dell'account"
    e "ha accesso a info di base dell'account" .
    -----------------------------------------------------------
    Modificato dall' autore il 05 maggio 2017 16.54
    -----------------------------------------------------------
    user_
    1084
  • - Scritto da: user_
    > su 'app collegate al tuo account' ho : QUora,
    > multiplayer . Quest'ultimo non metto come
    > finisce ma è un sito di recensioni di
    > videogiochi. Pensi che sia sicuro metterci
    > queste 2 cose o è meglio non metterci niente in
    > 'app collegate al tuo account'
    > ??
    mhhh... io sono fan del principio 'SE non sai cos'e'/come funziona, ALLORA non ti serve'Sorride   e' un po' rigido come protocollo, comprendoCon la lingua fuori

    comunque...
    > In quei 2 quora e multiplayer a desta c'è
    > scritto
    > :
    > "ha accesso a google contacts, info di base
    > dell'account"
    > e "ha accesso a info di base dell'account" .
    ... pur NON essendo affatto un esperto del pacco di roba oauth+webapp, A NASO direi che "info di base" mandera' un token, la tua email, magari nome e localita'.. forse la foto se c'e' in g+ pubblica (aka no problem)

    il 'google contats' mi sembra un po' peggio (+invasivo)... a naso direi rubrica generata da gmail+ cerchie g+ + sincronia dal tel/tablet android...
    non+autenticato