Sono in atto delle campagne di attacco che sfruttano il noto ed ampiamente utilizzato servizio di condivisione documenti Google Docs per inviare collegamenti dannosi che sembrano legittimi ma in realtà rubano le credenziali delle vittime. I pirati informatici stanno in questo modo conducendo attacchi di phishing spedendo mail con link malevoli a più destinatari possibile.
Secondo i ricercatori che hanno individuato la campagna di hacking, è la prima volta che si vedono pirati informatici utilizzare questo tipo di exploit nel servizio documentale Google Docs.
La pericolosità di questi attacchi risiede nel fatto che la legittimità del servizio Google Docs porta le comuni protezioni di sicurezza a ritenere affidabile quanto si riceve, compreso il link contenuto.
Cliccando sul link malevolo, all’utente appare una pagina HTML personalizzata creata apposta per assomigliare alla familiare pagina di condivisione di Google Documenti. A questo punto, alle potenziali vittime viene chiesto di “fare click qui” per scaricare il documento e questo porta ad un sito di phishing dannoso, che si presenta in maniera molto simile al portale di accesso Google ma che in realtà ruba le credenziali della vittima.
Per prevenire questo genere di attacchi molto pericolosi occorre come minimo:
- Impostare e implementare un’adeguata strategia di awareness per il proprio personale
- Verificare bene la fonte dei messaggi
- Verificare bene i link che si stanno seguendo
- Notare eventuali errori nel testo o nella grafica
- Evitare di cliccare su link o bottoni qualora il messaggio provenisse da fonti dubbiose
- Avere un efficace e moderno servizio EDR (Endpoint Detection and Response)