È davvero possibile hackerare il Google Drive di qualcuno?

Proprio quando pensavate di essere finalmente al sicuro online; i truffatori e gli hacker hanno escogitato un altro piano ingegnoso per farvi cadere vittime di una serie di attacchi informatici e truffe. Questa volta, i cattivi fanno affidamento su una piattaforma che molti di noi usano quotidianamente, Google Drive. Sfruttando Google Drive, gli attori maligni hanno ancora un altro strumento che possono utilizzare per attirarci su siti web dannosi. Questi siti web possono poi essere utilizzati per attacchi di phishing e per distribuire malware. Diamo un'occhiata a come viene iniziato questo attacco, perché è particolarmente efficace e come difendersi da esso.

Come viene iniziato l'attacco?

Similmente, ad una tradizionale email di phishing, una vittima riceverà una notifica e un'email di Google Drive che chiede di collaborare su un documento con il malintenzionato. Cliccando il link nella notifica o nell'email, la vittima viene indirizzata a un documento di Google Drive. Questo documento conterrà un link a un sito web dannoso. Se la vittima fa clic sul link incorporato nel documento, verrà reindirizzata al sito dannoso che può essere utilizzato per scopi di phishing, per distribuire malware ai visitatori del sito, o per inondare il browser con annunci e notifiche che, se cliccati, genereranno entrate pubblicitarie del truffatore.

Perché questo attacco è così efficace?

Mentre utilizzare Google Drive per avviare una campagna di phishing o altri atti dannosi potrebbe non essere il piano di attacco più elegante, è efficace. Vedete, le e-mail sono abitualmente scansionate per lo spam e altri indicatori di attività criminale. I programmi di formazione sulla consapevolezza della sicurezza si concentrano sull'identificazione delle bandiere rosse nelle e-mail inviate da account sconosciuti. Il metodo di Google Drive evita entrambe queste protezioni. Quando un documento di Google Drive viene armato, invece di ricevere un'email losca da un indirizzo email sospetto, la vittima finisce per ricevere una notifica di Google Drive e un'email legittima da un account Gmail valido, "drive-shares-noreply@google[dot]com".

Come posso proteggermi da questo attacco?

Siccome questo attacco si basa molto sull'ingegneria sociale, le misure difensive utilizzate per proteggersi dal cadere vittima di phishing o di altri exploit dannosi tramite Google Drive sono simili a quelle utilizzate per difendersi dalle tradizionali email di phishing:

• Pensate sempre prima di cliccare - Vi aspettavate una richiesta di collaborazione? Conosci il mittente? I link portano ad un sito web legittimo e rispettabile? Se la risposta è no a una di queste domande, hai il diritto di essere sospettoso.
• Assicurati che i tuoi programmi di sicurezza siano aggiornati - Una lista di blocco aggiornata o una definizione dei virus possono fare miracoli per te quando si tratta di tentativi di phishing. Specialmente se il cattivo o la cattiva sta cercando di farti scaricare un file dannoso che è già stato segnalato dalla comunità di sicurezza.
• Aggiorna le tue credenziali se hai accidentalmente cliccato su un link - Meglio procedere con cautela che avere il tuo conto bancario svuotato o email sensibili rivelate al pubblico.
• Rinnovare i tuoi dati - Nel caso in cui hai cliccato su un link dannoso, un malware è riuscito ad installarsi sul tuo sistema, almeno puoi ripristinare i tuoi file da un backup.
  
  *Questi suggerimenti sono principalmente orientati verso i lettori con sede negli Stati Uniti, ma possono essere utilizzati da chiunque:
• Inoltrare l'email di Google Drive all'Anti-Phishing Working Group all'indirizzo reportphishing@apwg[dot]org
• Reportare l'attacco di phishing alla FTC all'indirizzo ftc[dot]gov/complaint

Alla fine della giornata, Google Drive può essere utilizzato da truffatori e hacker per condurre una campagna di terrore. Fortunatamente per noi, possiamo difenderci da tali minacce essendo scettici, indagando da vicino le e-mail e le notifiche ricevute da mittenti sconosciuti, mantenendo i backup dei nostri file e mantenendo/aggiornando i nostri programmi di sicurezza.