Per gli utenti Gmail è stata una settimana tribolata, iniziata con un danno e finita con una beffa. Il danno ha coinvolto tutti, nessuno escluso: un server europeo ha avuto seri problemi bloccando il servizio a livello internazionale. La beffa, fortunatamente, ha coinvolto solo pochi utenti ed il problema è stato rimarginato relativamente in fretta. Trattasi, comunque, dell’ennesima dimostrazione dell’elasticità e della prontezza d’azione dell’industria del Male.
L’attacco agli utenti “@gmail” è stato scatenato dal sito ViddyHo tramite un messaggio multicanale che, tramite un link di tipo TinyURL, reindirizzava ad un ipotetico video. Il link è stato inviato tanto tramite Google Talk quanto tramite Twitter, quanto ancora via mail. Al click sull’indirizzo, presentato con un invitante «check out this video», l’utente veniva reindirizzato ad una pagina nella quale venivano richieste le credenziali per l’accesso al proprio account su Gmail.
Gli utenti che, fidatisi del sito, hanno inserito le proprie credenziali, hanno in pratica consegnato le chiavi d’accesso della propria casella di posta ad un malintenzionato. L’uso che se ne si può fare è il ladrocinio di password e contatti, nonché informazioni personali e l’uso stesso della casella a fini di spam. Quest’ultimo caso è stato l’unico verificato da Google nel caso specifico: nessun danno è stato arrecato agli account, ma gli stessi sarebbero stati utilizzati per inviare a loro volta il messaggio fraudolento nel tentativo di colpire, tramite messaggi inviati da amico ad amico, un numero sempre maggiore di vittime.
Una volta notificato il problema, Google si è affrettato a segnalare agli utenti coinvolti dalla truffa (quantomeno quelli adescati via Google Talk) che il loro account era in pericolo: password azzerate, quindi, e possibilità di rientrare in possesso del proprio account senza colpo ferire. ViddyHo, inoltre, è entrato immediatamente nella blacklist dei siti filtrati da Google prima di sparire del tutto rendendo il dominio irraggiungibile.
Risolta la beffa, Google è sceso in campo anche per porre una pezza al danno: nell’ovvia impossibilità di promettere affidabilità assoluta per i propri servizi online, infatti, Google ha voluto quantomeno promettere massima trasparenza. Il tutto è sfociato nella Google App Status Dashboard, una tabella online che aggiorna gli utenti, momento per momento, circa lo stato di salute dei diversi servizi di Mountain View.