In questi giorni gli utenti di Google Docs sono stati colpiti da un tentativo di phishing, attacco che avrebbe consentito a un aggressore di accedere a molti account Gmail e ottenere così elenchi di contatti attraverso i quali diffondere messaggi di spam.
In una dichiarazione a The Verge, Google ha confermato che ha ora risolto la situazione, dichiarando di aver intrapreso azioni per proteggere gli utenti disattivando gli account pericolosi.
Non è ancora chiaro come gli aggressori abbiano potuto compiere questi attacchi, probabilmente sfruttando una falla di sistema che ha permesso loro di creare un’applicazione web falsa, chiamandola proprio “Google Docs“. Le e-mail di phishing si sono così diffuse in maniera rapida.
Google ha dichiarato di aver fermato l’attacco in circa un’ora e rassicurato che gli utenti di Gmail colpiti sono meno dello 0,1%. Oltre ai contatti, nessun altro dato sensibile è stato rubato e sono state adottate misure volte ad aumentare la sicurezza.