Scienze

Attenti al phishing: occhi puntati su Google Drive

Segnalato su un blog di Symantec, un attacco phishing (ora rimosso direttamente da Google) si è diffuso velocemente. Ecco come funziona (e come proteggersi).

Utenti di Google Drive, attenzione. Symantec, il colosso della sicurezza informatica, segnala un nuovo caso di phishing particolarmente subdolo, diretto a impossessarsi della nostra password a protezione di testi, foto, tabelle e compagnia.

Google Drive è il sistema di archivio, creazione e gestione dei documenti “office” che Google mette a disposizione gratis dei propri utenti. Protetto dalla “password gmail” è sotto l’attacco di un phishing, un tentativo di furto particolarmente insidioso. Ecco come funziona e come proteggersi.

Che cosa succede
1 - L’utente riceve una mail con soggetto “Documents”, proveniente sul serio dal servizio Google Drive. Nel testo, dice di accedere a un documento importante.

2 - Cliccando sul link fornito nella mail si entra in una pagina FALSA dove vengono richiesti il nostro nome utente e la nostra password di Google.

3 - La pagina è falsa, ma è ospitata sul serio su un server Google Drive (sotto leggi come hanno fatto). Dunque è più difficile accorgersi che si è vittime di phishing. Un possibile campanello d'allarme potrebbe essere il mittente. Se non lo conosciamo è più probabile che si tratti di phishing. Ma non è detto.

4 - Inseriti i nostri dati, il danno è fatto. L’utente ignaro viene rediretto sul proprio Google Drive, mentre le proprie credenziali sono inviate agli autori del phishing, che, in pochi secondi, cambiano la password bloccando l’accesso al legittimo proprietario.

Come hanno fatto a creare questa criticità? In modo sorprendentemente semplice. Questi malintezionati hanno creato una vera cartella di Google Documents che hanno reso pubblica. Nella cartella c’è il loro file maligno, che simula la pagina di accesso a Google drive con richiesta di nome utente e password.

In questo modo, l’utente si trova su una pagina che è davvero ospitata da Google, con un vero certificato di sicurezza valido (lucchetto in alto a sinistra nel browser di colore verde).

Come difendersi?
In questo caso non è facilissimo. Siamo portati a non pensare due volte quando inseriamo utente e password nel mondo Google. Qui bisogna chiedersi se è logico che il sistema lo chieda, visto che ci siamo già loggati con Gmail. Come regola, no, non è logico. Ma potrebbe esserlo se usiamo più di un account contemporaneamente.

Google, in ogni caso, ha rimosso la pagina incriminata. E ha annunciato che alzerà il livello di attenzione su attività di questo tipo. Il consiglio più efficace è quello di attivare la verifica in due passaggi di Google.

20 marzo 2014 Carlo Dagradi
Ora in Edicola
Scopri il mondo Focus. Ogni mese in edicola potrai scegliere la rivista che più di appassiona. Focus il magazine di divulgazione scientifica più letto in Italia, Focus Storia per conoscere la storia in modo nuovo ed avvincente e Focus Domande & Risposte per chi ama l'intrattenimento curioso e intelligente.

La vita, privata e politica, di Winston Churchill, il grande statista inglese che ha salvato il mondo dalla follia di Hitler. Il segreto della sua forza, le – non poche – debolezze, l'infanzia e i talenti dell'inquilino più famoso di Downing Street. E ancora: come nel 1021 il vichingo Leif Eriksson “scoprì” l'America; nella Vienna di Klimt; tutti gli inquilini del Quirinale; Tangentopoli e la fine della Prima Repubblica.

ABBONATI A 29,90€

Il lockdown e la rivoluzione digitale stanno cambiando il nostro modo di curarci. Ecco come gestire al meglio televisite e bit-terapie. Inoltre, gli impianti nucleari di nuova generazione; la prima missione del programma Artemis che ci riporterà sulla Luna; i vaccini e le infinite varianti del Coronavirus

ABBONATI A 29,90€
Follow us