Se avete ricevuto un'email con un avviso riguardante la condivisione di un documento su Google Docs cestinatela subito. Mercoledì 3 maggio, infatti, si è verificato un attacco informatico rivolto contro migliaia di account Gmail in tutto il mondo, ma Big G ha riferito di avere già risolto il problema. Lo scopo degli hacker, che non sono ancora stati identificati, era quello di ottenere informazioni sulle email e sui contatti dei destinatari.

Come si svolgeva l'attacco Le email malevole, che sembravano provenire da una persona conosciuta, erano indirizzate a «hhhhhhhhhhhhhhhh@mailinator.com» con una serie di altri destinatari oscurati. L’attacco conteneva un avviso sulla condivisione di un file su Google Doc e un invito a visualizzarlo cliccando su un link. Il link rimandava alla sezione del proprio account Google dove si possono gestire le autorizzazioni per le app realizzate da sviluppatori terzi, con la richiesta di autorizzarne l’attivazione. L’app a cui si veniva reindirizzati dal link in questione si chiamava «Google Docs», esattamente come l'applicazione originale di Big G. L’autorizzazione consentiva all’app fasulla di accedere alle propria posta elettronica e ai contatti in rubrica, attivando l’invio in automatico della email malevola anche per loro.

L'intervento di Google Non appena hanno ricevuto le prime segnalazioni i tecnici di Google hanno iniziato a indagare, per poi disattivare l'applicazione Google Docs fasulla. Secondo le stime di Big G nel complesso è stato interessato dal problema lo 0,1 per cento degli account attivi su Gmail, ossia un miliardo circa. L’attacco ha quindi colpito un milione circa di utenti. «Abbiamo preso dei provvedimenti per proteggere i nostri utenti da una catena di email che sembrava provenire da Google Docs e abbiamo disabilitato gli account da cui è partito l'attacco», ha spiegato Big G in una dichiarazione inviata a Motherboard. Nel frattempo Google ha aggiornato l'app Gmail per Android nel tentativo di prevenire truffe di questo tipo. La nuova funzione avvisa gli utenti nel momento in cui cliccano su un link sospetto all'interno di un'email.