In questi giorni gli utenti che utilizzano il servizio email di Google stanno ricevendo un messaggio con un allegato che invita gli utenti a cliccare su un link collegato a una pagina ospitata da Google, dove sono elencati gli account di posta elettronica legati all’utente chiedendo di sceglierne uno e di procedere con il download di Google Docs.
Dando il consenso, l’app in questione sviluppata dai cyber criminali otterrà il completo controllo dell’account oltre che delle email e dei contatti, riuscendo a entrare in possesso di dati salvati sul dispositivo estremamente delicati e sensibili come credenziali, foto e documenti di varia natura.
Anche se l’episodio può essere considerato come un banale attacco spam, gli addetti ai lavori avvertono riguardo la serietà della questione: “Gli account delle vittime vengono letteralmente controllati da terze parti, ciò vuol dire che anche i dati più sensibili, come quelli finanziari, sono a disposizione di chiunque” spiega Justin Cappos, professore di cyber-sicurezza all’Università Tandon di New York.
Tramite Twitter, Big G ha rilasciato un comunicato invitando i propri utenti a non aprire il messaggio di posta in questione e contestualmente ha avviato un’indagine per capire da dove possa essere partito l’attacco: “Invitiamo a non cliccare sull’allegato, è meglio segnalare l’attacco a Google così che si possano prendere dei provvedimenti”.
ESET Italia consiglia di prestare sempre la massima attenzione quando si naviga e si aprono i messaggi di posta elettronica, e di installare sui propri dispositivi un software di sicurezza costantemente aggiornato.
Lascia un commento