Secondo la società di sicurezza, Phosphorus è riuscito ad accedere agli account Google inducendo gli utenti a fare clic su collegamenti dannosi. Una volta che un utente faceva clic su un collegamento, le sue credenziali OAuth venivano rubate e inviate ai server di Phosphorus.
Phosphorus ha quindi utilizzato le credenziali rubate per accedere agli account Google degli utenti e rubare informazioni sensibili, come messaggi e-mail, contatti e documenti. Gli hacker sono anche riusciti a modificare le impostazioni degli account degli utenti e a inviare e-mail dannose dai loro account.
La società di sicurezza ha affermato che l’attacco ha avuto successo a causa di diversi fattori, tra cui:
* La vulnerabilità nel sistema di autenticazione OAuth di Google
* Il fatto che molti utenti siano stati indotti a fare clic su collegamenti dannosi
* La mancanza di consapevolezza della sicurezza tra molti utenti
L'azienda di sicurezza consiglia agli utenti di adottare misure per proteggersi da attacchi simili, come ad esempio:
* Utilizzo di password complesse e abilitazione dell'autenticazione a due fattori per i propri account Google
* Diffidare di fare clic sui collegamenti contenuti nelle e-mail o nei messaggi di testo provenienti da mittenti sconosciuti
* Mantenere aggiornato il software
Da allora Google ha corretto la vulnerabilità sfruttata da Phosphorus. L’azienda sta inoltre collaborando con le forze dell’ordine per indagare sull’attacco.
