Una finta mail Google autorizza, ingannando gli utenti, ad accedere ai servizi Google Docs. L’azienda ha già neutralizzato il problema.

Nelle ore precedenti i servizi di Google Docs sono stati vittima di un attacco phishing agli utenti che utilizzano il servizio. Tutto è iniziato con una mail, ben camuffata, circolata in rete e che lentamente ha iniziato ad espandersi.

La mail, attraverso un link, porta l’utente ad un sito molto simile a Google Docs. Se l’utente clicca sulla richiesta di conferma delle credenziali per l’accesso, il worm raccoglie tutti i dati della rubrica della vittima per coinvolgerli nel giro vizioso.

Attraverso questo meccanismo sembra che la mail si sia diffusa rapidamente. Questa tecnica, per i ricercatori di Trend Micro, è stata paragonata a quella vista con Pawn Storm (la campagna di spionaggio Russa).

E’ possibile individuare la male fake attraverso alcuni punti chiave. Il mittente in cui tra i tanti, è contenuto un indirizzo di mailinator.com. Il link da cui verranno successivamente rubati i contatti della rubrica, che solitamente contiene domini di primo livello non “normali”.

Come vi abbiamo già detto, il motore di ricerca è già intervenuto mettendo offline i siti associati a questa mail.