Grazie alla sua facilità d’uso, Google Docs è diventato uno degli strumenti di collaborazione più utilizzati al mondo. Secondo le ultime stime del 2018, questo servizio di elaborazione testi conta non meno di un miliardo di utenti. Secondo l’ultima scoperta dell’azienda Avanan, sono molte le persone che potrebbero essere vittime di phishing. Di seguito sono riportate le spiegazioni.
È possibile il phishing utilizzando Google Docs?
Essendo uno dei leader del mercato digitale, il gruppo Alphabet ha fatto della sicurezza informatica il suo punto di forza. Google, una delle sue filiali, è quindi ben armata per impedire che i suoi servizi vengano violati dai criminali informatici. Ma questo non avviene senza contare sull’ingegno degli hacker. Secondo Avanan, un’azienda specializzata nella protezione dei servizi cloud, gli hacker possono organizzare un phishing piuttosto elaborato utilizzando Google Docs.
Per fare ciò, il malintenzionato dovrà semplicemente aprire un account Google per produrre un documento Google Doc. Dovrà semplicemente citare il suo obiettivo nei commenti utilizzando il segno chiocciola. Google invierà quindi un’e-mail di notifica alla casella di posta del mandante interessato. Quest’ultimo crederà quindi che un suo collaboratore ne abbia parlato in un documento condiviso. Se non sta attento, farà clic sul collegamento nei commenti. Il che lo porterà su una pagina mascherata. La vittima può così inserire le proprie credenziali, fornire informazioni sensibili come coordinate bancarie o scaricare malware.
Una minaccia seria
Questo scenario può apparire traballante sotto molti aspetti. Tuttavia, per una persona che lavora all’interno di qualsiasi organizzazione, Google Docs è uno strumento relativamente comune. Avanan ha portato la sua ricerca un po’ più in là. A quanto pare, l’e-mail dell’hacker non viene visualizzata. Può comunque inserire il nome che preferisce. Ciò gli lascia la possibilità di usurpare l’identità di una persona legata all’azienda presa di mira.
Inoltre, devi sapere che questa pratica non riguarda solo Google Docs. Puoi anche implementare uno stratagemma del genere utilizzando Google Slide. Finora Avanan sostiene che questo nuovo tipo di attacco prende di mira principalmente gli utenti di Outlook. L’azienda ha inoltre identificato più di un centinaio di account Google utilizzati dai criminali informatici per scopi di phishing.
Al momento non è possibile per noi indicare l’entità di questo problema. Tuttavia, Avanan riferisce che finora sono stati rilevati 500 tentativi di phishing con questo metodo all’interno di una trentina di strutture che noleggiano i suoi servizi. Si prevede che questo fenomeno diventi sempre più diffuso nel corso del tempo, anche se ad oggi riguarda solo le imprese stabilite al di là dell’Atlantico.