Nella nottata di ieri gli utenti di Google sono stati nel mirino di un attacco che, tramite il passaggio di un innocente link, chiedeva di autorizzare un’applicazione Web di terze parti astutamente denominata “Google Docs” (esattamente come l’omonimo e genuino servizio di Google) all’accesso a posta elettronica e rubrica di Gmail. Una volta autorizzata, l’applicazione utilizzava la rubrica per spargere ulteriormente l’attacco, dando inoltre accesso a terzi a mail e informazioni personali del malcapitato utente.
Per fortuna l’intervento di Google è stato tempestivo, escludendo velocemente il servizio incriminato e mettendo al lavoro il proprio team di sicurezza per evitare, in futuro, altri attacchi di questo tipo. Di seguito all’intervento, Big G ha rilasciato un comunicato, rassicurando i propri utenti del cessato allarme:
Ci rendiamo conto che le persone sono preoccupate per i propri account Google e ora siamo in grado di fornire una spiegazione più completa dopo ulteriori indagini. Abbiamo intrapreso azioni per proteggere gli utenti da un attacco tramite email di spam che si finge essere Google Docs e che ha interessato meno dello 0,1% degli utenti di Gmail. Abbiamo protetto gli utenti da questo attacco tramite una combinazione di azioni automatiche e manuali, incluse la rimozione delle pagine e delle applicazioni finte, pubblicando aggiornamenti tramite [Navigazione sicura](https://www.google.com/transparencyreport/safebrowsing/?hl=it), Gmail e altri sistemi anti-abuso. Siamo stati in grado di fermare l'attacco in circa un'ora. Benché le informazioni sui contatti (degli attaccati, NdA) sono state prese e utilizzate, le nostre indagini dimostrano che nessun altro dato è stato esposto. Non ci sono ulteriori azioni che gli utenti devono intraprendere in merito a questo evento; gli utenti che desiderano esaminare le applicazioni di terze parti connesse al loro account possono visitare il [controllo di sicurezza di Google](https://myaccount.google.com/intro/secureaccount).
L’attacco, benché semplice nella sostanza, è ancora al vaglio degli esperti di sicurezza di Google, che stanno cercando di capire come i malintenzionati siano riusciti a scovare e sfruttare una debolezza nel sistema di sicurezza di Google Docs, facendo passare come legittima un’applicazione di terze parti chiamata esattamente come il servizio ufficiale di Google.
In ogni caso, oltre agli sforzi di Google per contrastare le minacce rivolte ai propri utenti, la prima linea di difesa è sempre il buon senso di chi apre i link incriminati. E’ bene ricordare di non aprire mai impulsivamente link mandati anche da persone che si conoscono bene — che sia per mail, WhatsApp, Telegram, Skype o Facebook — e di armarsi di un buon spirito critico davanti a situazioni poco chiare, come Google Docs che, improvvisamente, ci chiede di poter accedere alle risorse di Gmail.