Spear phishing: cos'è e perché gli aggressori adesso usano Google Documenti

Lo spear phishing è un tentativo di truffa che viene utilizzato per prendere di mira un’azienda, un professionista o una persona specifica. Non è una campagna truffaldina posta in essere su larga scala ma un’aggressione informatica che cerca di indurre in errore il destinatario inviando un’email dal contenuto che appare plausibile e, a una prima occhiata, legittimo.
Negli attacchi spear phishing l’email sembra provenire da un contatto che la vittima conosce o comunque da un’impresa nota e affermata quando in realtà ciò non corrisponde al vero.

Nel corso del tempo Google ha presentato Jigsaw e Space Shelter, due quiz che aiutano a comprendere la portata e i meccanismi alla base del phishing oltre che l’importanza di usare password complesse e autenticazione a due fattori.

I ricercatori di Avanan (Check Point) riferiscono che nell’ultimo periodo sono cresciuti esponenzialmente gli attacchi di spear phishing che utilizzano Google Documenti (Google Docs).

Quando si crea una presentazione con la suite online di Google o un semplice documento chiunque può cliccare sull’icona per l’aggiunta di un commento.
I commenti di Google Documenti permettono a utenti terzi, anche a chi non ha direttamente accesso al file, di visualizzare la nota inserita e condividere la propria opinione.

Avanan spiega che gli aggressori stanno abusando della funzione commento di Google Documenti per inviare email a utenti terzi. Utilizzando il simbolo @ nel commento è possibile inviare il testo selezionato a qualunque utente, anche a chi non è nella propria rubrica.

In molti casi chi riceve l’email potrebbe dare credito al suo contenuto e cliccare sul link pericoloso eventualmente presente. Dall’analisi effettuate da Avanan sembrerebbe che Google non controlli la sicurezza dei link: essi potrebbero quindi puntare a risorse malevole.
A complicare la situazione il fatto che l’aggressore può personalizzare il nome che compare nell’email spedita da Google Documenti e trarre in inganno il destinatario.

Nell’esempio in figura il mittente è indicato come “Michele Nasi“. Cosa stanno facendo gli aggressori? Stanno creando account utente Google con i nomi di soggetti che sono ben noti alle vittime designate in modo da carpire la loro fiducia e indurre al clic su elementi dannosi.

Attenzione, quindi, perché il volume degli attacchi in corso inizia ad essere importante e fintanto che Google non prenderà contromisure efficaci non è improbabile ricevere email di spear phishing come quelle descritte.