lunedì 24 ottobre 2011

Uso di Google Docs a supporto di azioni di phishing (24 ottobre)

Tra i vari phishing presenti in rete un buon numero e' dedicato all'acquisizione di credenziali di accesso a servizi di web-mail.
Venire in possesso dei dati di login alla web-mail permette ai phishers sia di acquisire dati personali eventualmente presenti nei messaggi, ma anche di usare la mail-box compromessa per ulteriori azioni fraudolente senza contare che molto spesso lo stesso login alla web-mail permette anche l'accesso ad altri servizi online (vedi es Gmail ed i servizi di Google).
Inoltre non e' neanche da escludere che identiche credenziali di accesso venga utilizzate anche per loggarsi ad altri servizi online (es home banking ecc...) da parte del medesimo utente.
Di solito questi phishing propongono un clone della pagina di login al servizio di web-mail o un form generico che chiede di digitare dati quali l'indirizzo mail, la password usata , nome dell'utente ecc...

Anche se mettere online un form di acquisizione dati non richiede particolari capacita', rimane comunque il fatto che bisogna disporre di un indirizzo web sul quale hostare il codice del form e relativo codice di acquisizione dei dati ed e' per questo che i phishers hanno trovato alcune ingegnose soluzioni alternative.

E' il caso del servizio Google Docs che permette facilmente di metter online un semplice form linkadolo ad un foglio di calcolo sul quale verranno trasferiti i dati di login sottratti.

Ecco un attuale form Google Docs, che mostra un classico testo di phishing nel quale si informa che la nostra mailbox e' saturata di messaggi e che, per riattivarla per permettere di riceverne ed inviarne dei nuovi, bisogna loggarsi utilizzando il form proposto.

Una volta confermati i dati viene presentato questo messaggio nel quale appare la scelta di visionare quanto precedentemente acquisito dal form online

In questo caso verra' presentato il contenuto della tabella associato al form rendendo disponibili a chiunque e non solo al phisher quanto immesso da chi fosse caduto nel tranello della falsa comunicazione di web-mail non operativa.

C'e' infatti da ricordare che il form allegato allo spreadsheet in Google Docs nasce come utilita' per acquisire dati relativi esempio a questionari, sondaggi on-line ecc. e che quindi viene permesso a chi usa detto form anche di vedere i risulti delle altre riposte.
In realta' la possibilita' di vedere i risultati di quanto acquisito in precedenza e' attivabile come opzione come descritto negli help di Google Docs :

........................... Consentire ai rispondenti del modulo di visualizzare il riepilogo delle risposte
Puoi scegliere di consentire a coloro che hanno compilato il tuo modulo di visualizzare un riepilogo delle risposte. Seleziona l'opzione "Consenti a tutti di visualizzare il riepilogo delle risposte" nella finestra "Modifica conferma" per rendere il riepilogo visibile a tutti..........

opzione che evidentemente il phisher di turno utilizza rendendo cosi pubbliche tutte le credenziali di accesso eventualmente acquisite ed aggiungendo, se ce ne fosse bisogno, un ulteriore grado di pericolosita' a questa azione di phishing.

Edgar

Nessun commento: