Riepilogo: È emersa una nuova truffa in cui i malintenzionati inviano email di phishing sfruttando l’app Google OAuth. Tali email provengono da un indirizzo apparentemente legittimo, “[email protected]”, e contengono presunti avvisi di citazione legati alle forze dell’ordine, intimidendo gli utenti a fornire le proprie informazioni di accesso.
truffatori inviano email di phishing da un indirizzo Google realistico
Secondo quanto riportato da Bleeping Computer, queste email contengono un avviso urgente riguardante una “citazione legale” e richiedono informazioni dall’account Google della vittima. Il trucco utilizza la piattaforma gratuita “sites.google.com” per creare siti web e email che sembrano autentici, spingendo le persone a rivelare le loro credenziali.
La questione principale riguarda il motivo per cui Google non riesce a identificare tali email come phishing. Un chiarimento è stato fornito dalla società di autenticazione email EasyDMARC: poiché l’email proviene dallo strumento stesso di Google, essa bypassa facilmente l’autenticazione DomainKeys Identified Mail (DKIM). Questo sistema normalmente segnala le email false, portandole nella cartella spam. I truffatori inseriscono quindi il testo completo dell’email come nome della loro falsa app OAuth.
Successivamente, il testo viene automaticamente compilato in un’email inviata da Google all’indirizzo della vittima. In modo interessante, quando un truffatore inoltra l’email di phishing a un indirizzo Gmail, essa rimane firmata e valida. Questo accade perché DKIM controlla solo messaggi e intestazioni. Infine, i link delle email puntano a un portale di supporto su sites.google.com anziché su accounts.google.com, rendendo facile per chi ha meno conoscenze tecnologiche cadere nel tranello.
Google sta lavorando a una soluzione
Nick Johnson, sviluppatore principale del servizio Ethereum Name Service (ENS), ha ricevuto una simile email di phishing da Google circa una settimana fa. Tuttavia, è riuscito a riconoscere subito che qualcosa non andava e ha segnalato il problema a Google, evidenziando come i truffatori stessero abusando dell’app Google OAuth come vulnerabilità di sicurezza.
Anche se inizialmente la compagnia aveva dichiarato che tutto funzionava correttamente, successivamente ha riconosciuto la minaccia per i suoi utenti ed è attualmente al lavoro per risolvere questa vulnerabilità nella sicurezza OAuth. Con l’evoluzione del settore cybersecurity, i truffatori stanno ideando nuove strategie per colpire gli utenti; pertanto è fondamentale mantenere alta la guardia.
Lascia un commento