Da ieri è stato veicolato un attacco tramite il servizio Gmail di Google, il quale prevedeva la ricezione di una email con un documento allegato dove ci viene richiesto di cliccare su un pulsante per la visualizzazione del documento, successivamente ci vengono richieste le autorizzazioni per accedere al file stesso: metodo questo per permettere all’app di accedere ai vostri contatti ed email.
Una volta avuto l’accesso, l’app copia la lista contatti e si inoltra a tutti i contatti email della vostra lista, questo per diffondersi ulteriormente e fare nuove vittime. Non ci sono report che certifichi la presenza di malware in questo attacco phishing.
Grazie al thread di Reddit ed a una tempestiva segnalazione, i tecnici Google sono intervenuti in tempo ed hanno disabilitato i domini associati a questo attacco.
Verifica i permessi accedendo a https://myaccount.google.com, quindi da Accesso e Sicurezza > App e siti collegati > verifica le app connesse e che autorizzazioni hanno. Il link diretto per verificare i permessi è il seguente: App collegate al tuo account