I ricercatori di sicurezza di F-Secure hanno scoperto diversi siti di phishing pubblicati attraverso Google Docs, il servizio che consente di creare documenti e fogli di calcolo utilizzando la piattaforma cloud dell’azienda di Mountain View. Secondo quanto emerso i malintenzionati hanno utilizzato il servizio per creare diversi form attraverso i quali rubare le credenziali di accesso di ignari utenti.
F-Secure evidenzia in particolar modo la difficoltà di scoprire tali siti fasulli, in quanto la barra degli indirizzi del browser mostra l’URL corretta relativa al dominio spreadsheets.google.com, affiancata anche dal simbolo del lucchetto che indica un sito sicuro con certificato SSL valido. Il problema diventa ancora più grave se uno dei form sembra provenire da una fonte attendibile. I ricercatori hanno infatti individuato ad esempio una pagina relativa al servizio Google Voice: l’utente viene invitato ad inserire il numero Google Voice, l’indirizzo di posta elettronica e il codice segreto di 4 cifre. Si tratta della corretta procedura da seguire per trasferire l’account Google Voice al giusto account Google ma, come verificato anche dagli utenti di Twitter, in realtà è un sito di phishing.
F-Secure ha notato inoltre come un impiegato Google abbia inserito il link al foglio di lavoro maligno in un post pubblicato sul forum dedicato al supporto online, segnalandone così pubblicamente il riferimento diretto. In ogni caso, in attesa di una risposta chiarificatrice di Google, è consigliabile non usare i form di Google Docs nei casi in cui non si sia pienamente sicuri della loro provenienza e della loro sicurezza.