Form di Google Docs utilizzati come mezzo per portare a termine attacchi di phishing, spingendo gli utenti a fornire dati sensibili come le credenziali di accesso a caselle di posta elettronica, social network o altri servizi online. È quanto accaduto nei giorni scorsi all’Università di Oxford, istituto britannico fra i più prestigiosi del mondo, causando il blocco temporaneo dell’accesso alla piattaforma da parte del team addetto alla sicurezza informatica.
A parlarne è Robin Stevens, con un lungo post comparso sul blog Oxford University Computing Services, in cui spiega le ragioni che hanno portato alla decisione, non escludendo che lo stesso potrebbe ripetersi in futuro se bigG non prenderà provvedimenti efficaci per evitare il ripetersi di situazioni simili. Eccone un estratto, tradotto di seguito.
Quasi tutti gli attacchi sono stati messi a segno utilizzando un URL di Google Docs e, in alcuni casi, email di phishing inviate a utenti di Oxford da account email universitari già compromessi. Nei giorni scorsi abbiamo visto aumentare il numero di questi incidenti. Considerando le eccezionali circostanze e valutando l’impatto sull’attività dell’istituto, si è deciso di sospendere temporaneamente l’accesso a Google Docs per evitare ulteriori rischi.
La vicenda si è risolta dopo circa due ore e mezza, con il ripristino del servizio. L’Università dichiara di aver contattato più volta Google segnalando il problema, senza però mai ricevere risposta e senza alcuna risoluzione al problema. Di certo bigG non può essere ritenuto responsabile per phishing o altre pratiche fraudolente messe in atto mediante le sue piattaforme, ma una maggiore attenzione e contromisure per contrastare il fenomeno di certo contribuirebbero a rendere il versatile e polifunzionale Google Docs un servizio ancora più sicuro e appetibile per gli utenti.