Massiccio attacco phishing a Google Docs

by Fuo on

Se oggi qualcuno ti invita ad aprire un documento su Google drive, non farlo, perché rischieresti di essere vittima di phishing.

Come evidenziato su reddit, le email sembrano inviate da un contatto conosciuto alla vittima, la quale viene poi rendirizzata ad una pagina di login di Google Drive nella quale viene richiesta l’autorizzazione ad una applicazione malevola, che si nasconde sotto il nome di Google Docs. Garantendo l’autorizzazione, gli autori dell’attacco avranno accesso ai dati personali della vittima.

La differenza principale fra questo attacco e qualsiasi altro è che non ottiene i tuoi dati attraverso false pagine di login, qualcosa del quale ci si potrebbe normalmente accorgere, ma sfruttano che sia possibile creare un’applicazione su Google Drive utilizzando qualsiasi nome, nascondendolo anche agli occhi dei più esperti.

Schermata di login dell’app

Se sei rimasto vittima di questo attacco, revoca il prima possibile l’app Google Drive dalla gestione delle app collegate a Google Drive, ed avvisa i tuoi contatti di non cliccare su eventuali messaggi email sospetti inviati dal tuo account.

Scritto da: Fuo