Google Docs è stato vittima di un sofisticato e pericoloso attacco di phishing che ha colpito un certo numero di utenti di Gmail. Lo sfortunato episodio è fortunatamente rientrato, tuttavia l’attacco si è caratterizzato per l’estrema cura nei dettagli tanto da aver ingannato anche molti utenti preparati. Nello specifico, alcune utenze di Gmail avevano iniziato a ricevere un messaggio da parte di un loro amico contenente una richiesta di aprire un documento attraverso Google Docs. Nessun link sospetto ma solamente la richiesta di aprire un documento attraverso una procedura che sembrava all’apparenza del tutto normale.

Peccato che in realtà si trattasse di ben altro. Aprendo il documento e quindi offrendo le proprie password ai cracker, gli ignari utenti esponevano il loro account email e la loro rubrica ai pirati informatici. In estrema sintesi, aprendo il documento, si faceva in modo che il messaggio fasullo di spam partisse verso i propri indirizzi amici presenti nella rubrica.

Rispetto ad un banale attacco di phishing abbastanza riconoscibile, questo è stato molto più sofisticato perchè ha sfruttato la possibilità offerta da Google di poter creare applicazioni web personalizzate per gli utenti. In questo caso è stata creata una web app del tutto simile a quella di Big G, nome compreso.

Google è, comunque, intervenuto prontamente per bloccare gli account pirata e fermare la propagazione della minaccia. Big G ha, inoltre, affermato che lavorerà per evitare che situazioni analoghe possano accadere nuovamente. Sembra, comunque, che solamente lo 0,1% degli utenti Gmail sia stato colpito.