L’ultimo nato in casa Mountain View: Google Drive, servizio di storage online introdotto lo scorso 24 aprile, si è reso quest’oggi suo malgrado protagonista di un tentativo di phishing. L’attacco senza nessun obiettivo specifico, colpiva indistintamente username e password di qualsiasi account email, ed in lingua inglese quindi non particolarmente insidioso per noi italiani, utilizzava come spazio web per il sito clone proprio Google Drive.

La pagina trappola era stata creata ad arte all’interno di un documento “foglio di lavoro” successivamente condiviso in maniera pubblica in modo da poter essere consultato da chiunque. Non si tratta del primo caso e nonostante l’attacco risulti tutto sommato grossolano per un occhio attento, trovare il nome di Google nella barra degli indirizzi per molti potrebbe essere sufficiente per ritenere la pagina visitata legittima e quindi consegnare nelle mani dei truffatori propri dati personali e bancari.

L’email utilizzata.

Oggetto: Re-Upgrade Your Email Box

Your mailbox quota has been exceeded the storage limit is 20 GB
administrator currently running on 20.9 GB You may not be able to
send or receive new mails re-activate your account click the link
below:

https://docs.google.com/spreadsheet/...c3TFE6MQ#gid=0

La pagine risulta già bloccata da parte di Google:

Read more: http://www.anti-phishing.it/phishing...#ixzz27YYsYvL1

Ulteriori informazioni:

Google Drive – Wikipedia
Google Drive – Google

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Read more: http://www.anti-phishing.it/phishing...#ixzz27YYyoG9l