Mentre su Google Plus sbarcano i primi marchi (come ad esempio Ford) e le prime star di Hollywood (Ashton Kutcher, Justin Timberlake e Lady Gaga (le cui identità sono però ancora da verificare), cresce in parallelo il numero di tranelli messi a punto per ingannare gli utenti in cerca di un invito per entrare in Google Plus, il nuovo social network di Mountain View.
Dopo essere stato preso di mira da spammer e phisher, ecco rinnovarsi l’allarme: la falsa applicazione Facebook basata su inviti fake per accedere a Google+.
A quanto pare, sono ancora molti gli utenti Facebook che in queste stanno ricevendo email contenenti inviti per Google+ rivelatisi falsi, il cui obiettivo è solamente quello di portare l’utente a concedere i permessi di accesso a varie informazioni del proprio profilo ad un’applicazione di terze parti, il cui scopo è, come si può ben immaginare, molto lontano dal regalare un invito per provare in anteprima la novità di Google.
La tecnica di social engineering fa sì che gli utenti meno attenti, una volta cliccato sul classico “Mi piace” presentato dall’oggetto in questione, arrivino a loro volta ad invitare la propria rete di amici con l’obiettivo di far provare loro Google+, dando incolpevolmente una mano al furto di dati perpetrato da chi ha preparato l’applicazione.
Come ricordato dai ricercatori per la sicurezza, consentire l’accesso ad applicazioni di questo tipo al proprio account può mettere in pericolo sia la sicurezza dei dati sensibili ad esso associati che l’account stesso, che potrebbe essere a sua volta utilizzato per spammare o per portare determinati attacchi di phishing verso i contatti.