
Un gruppo di analisti di Anavan ha diramato un’allerta riguardante una nuova campagna di phishing particolarmente insidiosa ed efficace con l’utilizzo di Google Docs. All’interno di un report hanno individuato il vettore d’attacco in un messaggio e-mail il quale include un link ad un documento caricato su docs.google.com con l’invito di scaricarlo.
Come già fatto in passato, gli attaccanti sfruttano la notorietà del servizio e la sua riconosciuta affidabilità per creare senza eccessivo sforzo delle esche al fine di ottenere i dati personali delle vittime. Infatti, l’e-mail inviata dal servizio di Google Docs è in grado di bypassare facilmente i filtri delle caselle e-mail delle aziende in quanto non viene riconosciuta né bloccata come tentativo di phishing o scamming.
Grazie alla funzione di condivisione e pubblicazione dei documenti tramite link, l’attaccante è in grado di incorporare nel file inviato il redirect ad una pagina di login contraffatta per essere in tutto e per tutto uguale all’accesso ai servizi di Google, per sottrarre così le credenziali dell’inconsapevole vittima. Solo controllando l’url di quest’ultima pagina è possibile accorgersi del tentativo di phishing ai propri danni, ma come spesso avviene nel phishing, l’errore umano rappresenta il principale elemento di vulnerabilità.