Un attacco di phishing è in corso ai danni di numerosi account Gmail. Gli utenti stanno infatti ricevendo sulla propria casella di posta una email spam all’interno della quale viene simulato l’invito di condivisione di un documento su Google Docs che una volta aperto permette al mittente di rubare le credenziali dell’account.
A confermare il tentativo di intrusione tramite phishing è la stessa Google, proprietaria del sistema di posta elettronica Gmail, ha confermato in un post il problema e ha invitato gli utenti a non aprire le email in questione e ha segnalare il phishing a Gmail. Google ha fatto sapere di avere “disattivato l’account malevolo” e di avere “inviato aggiornamenti a tutti gli utenti”, ma ciò non vuol dire che gli utenti siano ormai totalmente al riparo da eventuali pericoli.
Le email fraudolente contengono un virus in grado di copiare l’intera storia della corrispondenza e diffondersi automaticamente agli altri contatti. Sembrano inviate da Google chiedono di aprire un “Google Docs” in allegato, che porta a una finta app che appunto ruba i dati. Fino ad oggi sono state colpite circa un milione di persone, vale a dire lo 0,1% del totale degli utenti Gmail.
Stavolta l’attacco è particolarmente credibile: il nome del mittente può corrispondere ad un contatto che effettivamente potremmo conoscere, ma andando a vedere nel dettaglio si scopre che l’indirizzo mail “hhhhhhhhhhhhhhhh@mailinator.com” del mittente è invece sospetto. Per evitare che il phishing vada a buon fine bisogna dunque fare attenzione e non aprire in nessun caso le email in questione.
