Google Docs ha trovato un'astuta truffa di phishing

Società di software Check Point rivelato truffa di phishing indocumenti Google”, che scavalca le normali misure di sicurezza e va dritto nelle cassette postali delle vittime.

I ricercatori ritengono che si tratti di un nuovo tipo di Business Email Compromise (BEC) o di un attacco che utilizza la compromissione della corrispondenza commerciale. Solo ora utilizza i siti ufficiali per accedere alle informazioni di altre persone.

La nuova truffa funziona in modo semplice: un utente malintenzionato crea un documento e vi inserisce qualsiasi virus a sua disposizione, inclusi collegamenti di phishing e URL che reindirizzano a malware. Quindi condivide il file tramite "Google Drive” e la vittima (dal database con i nomi degli account accessibili all'hacker) riceve una notifica con un collegamento dannoso per conto di Google.

Poiché l'e-mail arriva attraverso un indirizzo e un dominio Google autentici, e non quello che appartiene al truffatore, è quasi impossibile identificarlo come un attacco, osservano i ricercatori. Inoltre, è anche più probabile che gli scanner di posta elettronica antivirus considerino attendibili le e-mail provenienti dai servizi ufficiali (Google in questo caso).

La società non ha ancora risposto a questa vulnerabilità. Per evitare di diventare vittima di un tale attacco di phishing, gli esperti raccomandano di non fare clic sui collegamenti all'interno di tali e-mail da Google e di utilizzare programmi per la scansione dei file.