Il phishing passa per Google Docs

di Tullio Matteo Fanti

scritto il

Il phishing si annida anche tra le pagine di Google Docs, in particolare all'interno di form presenti nei fogli di calcolo elettronici. Una minaccia subdola, che sfrutta la fiducia riposta nel dominio google.com.

Secondo quanto scoperta da alcuni ricercatori di sicurezza di F-Secure, Google Docs ben si offrirebbe come luogo per la proliferazione di siti di phishing, offrendo alle frodi un nascondiglio privilegiato tra il certificato SSL del dominio correlato a Google Docs.

I siti di phishing nascosti tra le pagine di Google Docs fanno affidamento ai fogli di calcolo elettronico e basano il loro funzionamento su form che possono essere inseriti all’interno di quest’ultimi. I form possono avere varia natura ma sono perlopiù studiati per sottrarre credenziali e codici di accesso.

Un esempio tra quelli emersi è rappresentato da una falsa pagina relativa al servizio Google Voice, dove l’utente viene invitato ad inserire il proprio numero Google Voice, l’indirizzo di posta elettronica e il proprio codice segreto a 4 cifre. Si tratta di un imbroglio difficile da cogliere al volo; in questo caso, la procedura relativa al proprio account appare corretta e generalmente la barra degli indirizzi riporta un dominio google.com, con tanto di certificato SSL valido, fornendo così alla pagina un’aria di legittimità. Quanto posto in essere con Google Voice potrebbe comunque essere applicabile in molti altri casi e Google avrebbe pertanto preso coscienza del problema per cercare di porvi rimedio, restituendo così al dominio tutte le garanzie che il gruppo vuole per il proprio servizio.

È bene quindi prestare attenzione in questa fase alle procedure ospitate sotto forma di form all’interno del dominio spreadsheets.google.com, soprattutto nel caso in cui venga richiesto l’inserimento di dati sensibili e la fonte non sia pienamente attendibile.