Neanche Google può stare al sicuro dai tentativi di phishing. L’altra sera si è diffusa una email che invitava ad accedere a un documento condiviso su Google Docs: la mail proveniva da contatti conosciuti del destinatario e a una prima occhiata sembrava reale.
Ovviamente non lo era. Il pulsante che invitava ad accedere al documento aveva una URL incredibilmente simile a un indirizzo vero; la grafica era identica a un messaggio di convidisione di Google Docs; e se si accettava la condivisione si apriva una pagina che chiedeva di accordare l’accesso al proprio account da parte di “Google Docs”… che è il nome della reale piattaforma di Google per la condivisione di documenti. Una volta all’interno del vostro account, l’attacco si sarebbe propagato a tutti i vostri contatti e ricominciava tutto daccapo, con nuove vittime.
Google ha tempestivamente escluso questa finta app di Google Docs dalle app autorizzate ad accedere agli account Google, oltre ad aver irrobustito la sicurezza di Chrome e Gmail per identificare e contrastare questa “epidemia” di phishing. Per sicurezza, evitate di aprire le email contenenti documenti Google condivisi senza ricevere conferma della loro autenticità dai vostri contatti, e di tanto in tanto controllate quali app hanno accesso al vostro account.