In un attacco di phishing recentemente scoperto, hacker hanno utilizzato un metodo sofisticato per inviare email fraudolente attraverso l'infrastruttura di Google, ingannando i destinatari e reindirizzandoli a siti dannosi per rubare le credenziali. Questo attacco sfrutta la funzione di firma dei messaggi DKIM di Google, permettendo alle email di apparire legittime e provenienti da un indirizzo ufficiale di Google.

L'email ingannevole avvisa i destinatari di una presunta richiesta legale di accesso ai loro dati Google, invitandoli a cliccare su un link che porta a una pagina simile a quella di supporto di Google. Questa pagina falsa richiede agli utenti di inserire le loro credenziali Google, le quali vengono poi rubate dagli hacker.

Il problema principale è che i truffatori sono riusciti a ottenere una firma DKIM valida per queste email, superando così i controlli di autenticazione di Gmail. Il processo prevede la creazione di un account Google su un dominio appena registrato, seguito dalla generazione di un'app OAuth che invia un'email di avviso di sicurezza all'account stesso. Questa email, essendo generata da Google, ha una firma DKIM valida, che viene poi mantenuta quando l'email è inoltrata ai destinatari attraverso un servizio SMTP personalizzato.

Questo attacco è stato identificato come un attacco di riproduzione DKIM, una tecnica che permette di riutilizzare una firma DKIM valida per inviare email fraudolente senza essere rilevati dai filtri di sicurezza. Gli esperti consigliano l'uso dell'autenticazione a due fattori e delle chiavi di accesso per proteggersi da tali attacchi.

Google, informata dell'attacco, ha implementato correzioni per fermare questo abuso e ha sottolineato che non richiede mai credenziali di account o codici tramite email. Questo tipo di attacco dimostra quanto sia cruciale rimanere aggiornati sulle tecniche di phishing, che continuano a evolversi per aggirare le misure di sicurezza esistenti.

Questo caso evidenzia la necessità di una vigilanza continua e di strumenti di sicurezza aggiornati per proteggere le informazioni personali e aziendali dagli attacchi informatici sempre più sofisticati.