Dr Commodore
LIVE

Google Docs: come gli hacker lo usano per rubare dati

I criminali informatici utilizzano Google Docs come strumento per fare phishing

Gli hacker di tutto il mondo realizzano metodi sempre nuovi per riuscire ad attaccare nuove vittime, ad esempio ascoltando ciò che l’utente digita sulla tastiera o addirittura calandosi nei panni di membri dell’Interpol, spingendo l’utente ad aprire un file sospetto contenente un fantasioso report penale.

Adesso, il portale Avanan ha scoperto un nuovo tipo di attacco utilizzato dai cybercriminali che vede l’utilizzo di Google Docs come protagonista dell’aggressione informatica.

L’attacco spiegato

Scendendo nel dettaglio, un ipotetico malintenzionato può realizzare un documento HTML credibile, come un fake login, per poi caricarlo su Google Drive che automaticamente interpreterà la pagina web dal codice scritto dall’hacker.

google docs hacker corpo 2

Fatto ciò, il pirata informatico aprirà il file con Google Docs per poi andare a selezionare la voce “Pubblica sul Web” dal menù “File”.

Così facendo Google farà apparire un pop-up, dove il criminale prenderà dalla scheda “Incorpora” soltanto il link HTML, dato che non gli servirà il codice di incorporamento.

google docs hacker corpo 3

Con questo link, l’hacker ha a portata di mano una potenziale pagina web di phishing (truffa informatica che sfrutta logo e immagini di aziende reali per rubare dati) che risulta sicura agli occhi di molti utenti, dato che essa ha come URL il dominio di Google Docs.

Ciò che rende particolarmente insidiosa e meschina questa forma di phishing è infatti la sua capacità di passare inosservata dalla maggior parte dei servizi di posta elettronica, che considerano la mail contenente il link innocua. 

È inoltre una forma di attacco inedita, come dichiarato da Avanan infatti:

“Lo abbiamo visto in passato con piccoli servizi come MailGun, FlipSnack e Movable Ink, ma questa è la prima volta che lo vediamo attraverso un servizio importante come Google Drive e Docs.”

google docs hacker corpo 4

La risposta di Google

Nonostante un silenzio iniziale subito dopo la scoperta di questo problema di sicurezza, l’azienda di Mountain View ha reso pubblici dei consigli guida dedicati agli utenti con l’obiettivo di evitare che cadano in questi attacchi.

Ecco i consigli di Google:

FONTI: 1, 2

 

Articoli correlati

Condividi