Utenti di Google Drive, attenzione. Symantec, il colosso della sicurezza informatica, segnala un nuovo caso di phishing particolarmente subdolo, diretto a impossessarsi della nostra password a protezione di testi, foto, tabelle e compagnia.
Google Drive è il sistema di archivio, creazione e gestione dei documenti “office” che Google mette a disposizione gratis dei propri utenti. Protetto dalla “password gmail” è sotto l’attacco di un phishing, un tentativo di furto particolarmente insidioso. Ecco come funziona e come proteggersi.
Che cosa succede
1 - L’utente riceve una mail con soggetto “Documents”, proveniente sul serio dal servizio Google Drive. Nel testo, dice di accedere a un documento importante.
2 - Cliccando sul link fornito nella mail si entra in una pagina FALSA dove vengono richiesti il nostro nome utente e la nostra password di Google.
3 - La pagina è falsa, ma è ospitata sul serio su un server Google Drive (sotto leggi come hanno fatto).
Dunque è più difficile accorgersi che si è vittime di phishing. Un possibile campanello d'allarme potrebbe essere il mittente. Se non lo conosciamo è più probabile che si tratti di phishing. Ma non è detto.
4 - Inseriti i nostri dati, il danno è fatto. L’utente ignaro viene rediretto sul proprio Google Drive, mentre le proprie credenziali sono inviate agli autori del phishing, che, in pochi secondi, cambiano la password bloccando l’accesso al legittimo proprietario.
Come hanno fatto a creare questa criticità? In modo sorprendentemente semplice. Questi malintezionati hanno creato una vera cartella di Google Documents che hanno reso pubblica. Nella cartella c’è il loro file maligno, che simula la pagina di accesso a Google drive con richiesta di nome utente e password.
In questo modo, l’utente si trova su una pagina che è davvero ospitata da Google, con un vero certificato di sicurezza valido (lucchetto in alto a sinistra nel browser di colore verde).
Come difendersi?
In questo caso non è facilissimo. Siamo portati a non pensare due volte quando inseriamo utente e password nel mondo Google. Qui bisogna chiedersi se è logico che il sistema lo chieda, visto che ci siamo già loggati con Gmail. Come regola, no, non è logico. Ma potrebbe esserlo se usiamo più di un account contemporaneamente.
Google, in ogni caso, ha rimosso la pagina incriminata. E ha annunciato che alzerà il livello di attenzione su attività di questo tipo.
Il consiglio più efficace è quello di attivare la verifica in due passaggi di Google.