Le truffe di phishing non sono una novità, ma una recente truffa scoperta dai ricercatori di Symantec ha attirato l'attenzione del settore della sicurezza. Questa nuova truffa destinata agli utenti di Google Documenti e Google Drive è particolarmente efficace perché utilizza i server di Google per ospitare il sito Web di phishing dannoso, rendendo difficile per gli utenti rilevare che qualcosa è andato storto.
Le truffe di phishing più sofisticate sono in grado di ricreare siti Web legittimi, come una banca o un servizio online, fino ai minimi dettagli. Ma queste truffe di solito hanno un difetto, in quanto non sono ospitate dal sito o dal servizio "reale", consentendo agli utenti di vedere un indirizzo Web fraudolento nel loro browser o una mancanza di sicurezza SSL. Ma questa nuova truffa scoperta da Symantec è involontariamente ospitata da Google stessa, fornendo alle vittime un indirizzo Google abilitato per SSL nei loro browser.
Ecco come funziona: i truffatori hanno creato una cartella all'interno di un account Google Drive e l'hanno contrassegnata come pubblica, permettendo a chiunque di vederla. Quindi caricano un file in quella cartella, formattato per assomigliare a una pagina di accesso di Google e hanno utilizzato la funzione Anteprima di Google Drive per ottenere un URL accessibile al pubblico per il file.
I truffatori possono quindi distribuire questo collegamento tramite qualsiasi metodo, inducendo gli utenti a credere che conduca a un file di Google Documenti e gli utenti che fanno clic su di esso accederanno a una pagina che assomiglia a un accesso di Google. Sebbene l'URL non sia quello corretto per l'accesso a Google, mostrerà un dominio Google.com e la sicurezza SSL, che potrebbe essere sufficiente per ingannare la maggior parte delle vittime.
Gli utenti che inseriscono le loro credenziali di accesso li faranno registrare dagli scammer tramite uno script PHP e, forse peggio di tutto, gli utenti che "accedono" verranno quindi trasferiti in un vero file di Google Doc, rendendo probabile che la maggior parte delle vittime non capirà nemmeno che sono stati truffati fino a quando non è troppo tardi.
A causa della sempre crescente gamma di servizi di Google, i truffatori con le credenziali di accesso Google di un utente avranno accesso a e-mail, calendari, documenti e persino servizi a pagamento come Google Music.
Nonostante la relativa sofisticazione di questa truffa, gli utenti possono comunque essere protetti prestando molta attenzione alla barra degli indirizzi di un sito prima di immettere le proprie credenziali di accesso e abilitando l'autenticazione a due fattori, che è fortemente consigliata per ogni servizio che la offre.
