Google ha confermato che circa un miliardo di utenti del suo servizio di posta elettronica Gmail sono stati bersagliati da un attacco di phishing di larga scala e molto sofisticato. Lo schema di questo genere di truffe è quello già ben noto: un link che sembra quello che non è, in grado di far compiere all’utente azioni sconsiderate come l’inserimento di password che poi finiscono in possesso dei pirati informatici.
In questo caso il messaggio pervenuto nelle email chiedeva di controllare un file proveniente da Google Docs tramite un link che conduceva – effettivamente – a una pagina di sicurezza Google reale. A questo punto, però, sono caduti nel tranello in migliaia: offrire a una falsa app di Gdocs di accedere all’email dell’utente. Fatto questo il virus invia a tutti contatti della vittima il medesimo invito, che apparirà ai destinatari come un messaggio proveniente da un contatto email insospettabile.
Il potenziale dannoso di questo attacco informatico è molto elevato a causa dell’invito “credibile”, inviato da un contatto presente nella cerchia del destinatario, oltre che per la cornice particolarmente affidabile data dalla copia fedele del sistema di login di Google. A cadere nel tranello secondo un portavoce di Mountain View sarebbero “solo” lo 0,1% degli utenti Gmail: pur sempre un milione di persone. Un miliardo sarebbero invece gli account coinvolti nella “trappola”.
I malcapitati, i cui contatti email sarebbero già stati sospesi in via precauzionale, potrebbero aver subito danni non indifferenti: con il controllo della casella personale i pirati informatici possono accedere ai sistema di reset di password di numerosi altri siti web e accedere a una mole di operazioni anche di tipo finanziario.