Google Plus, il nuovo sito di social networking, ha suscitato grande interesse da parte degli utenti. Da anni Google era alla ricerca di nuove modalità per mettere in contatto le persone, trovare nuovi amici o riallacciare i rapporti con quelli persi di vista. Google ha capito il bisogno crescente di soluzioni nuove e diverse da quelle già esistenti e questo è testimoniato da milioni di utenti che hanno dimostrato il proprio interesse per Google+.

I Security Labs di Websense hanno analizzato i livelli di sicurezza di Facebook e Google+ e hanno valutato se il nuovo social network possa essere considerato un gateway per gli spammer. Confrontando i due social network, è possibile notare subito alcune differenze fondamentali: in Facebook è necessario accettare le richieste di amicizia, mentre in Google+ è possibile essere inseriti all'interno delle cerchie senza dare il proprio consenso. In un secondo momento è possibile bloccare le persone, ma è preoccupante la semplicità con cui Google+ può essere utilizzato come fonte per i messaggi di spam.

Inviti e notifiche malevoli

La richiesta di account Google+ è ancora elevata. Questo è dovuto in parte alle versione beta del servizio e in parte al fatto che essere iscritti a Google+ è considerato uno status symbol. Pur di ottenere l'invito alcuni utenti hanno pubblicato la richiesta nello status di altri social network o come messaggio nelle chat di IM, diventando così prede semplici per i cyber criminali. Altri, invece, ricevondo il messaggio Questo è l'invito a Google+ sarebbero disposti a cliccare senza controllare la validità del link.

Pericoli della versione beta

Google+ è ancora nella versione beta e questo può creare ulteriori problemi. I siti Web di phishing sono spesso usati dai cyber criminali: rubano il layout di banche, portali di gioco, servizi di Webmail e social network e li utilizzano per indirizzare gli utenti a questi siti fasulli e convincerli a lasciare le proprie credenziali o i propri dati, come informazioni personali o coordinate bancarie. Lo stesso può accedere con Google+: dopo l'invito malevolo e la falsa notifica, l'utente può finire su un sito Web fasullo senza notare alcuna differenza.

Inoltre, quando viene creato un account Google+, Google chiede di scaricare e installare un componente sul proprio PC per realizzare videoconferenze e chat multi-party, chiamate Hangouts. Questo rappresenta un'altra opportunità per i cyber criminali, che potrebbero guidare attacchi di download senza che gli utenti se ne accorgano.

I pericoli della navigazione da smartphone

Recentemente è stata rilasciata l'app G+ per i device Android e iOS e questo può mettere a rischio anche gli utenti che si collegano da smartphone. Secondo Websense, è possibile trovare applicazioni Android malevole anche se difficilmente saranno su Google Market e Apple Store ufficiali. Per garantire la sicurezza con un dispositivo Android è importante non accettare e installare applicazioni che non provengano dal Google Market, verificare che il device non sia rooted o jailbroken. Inoltre, è fondamentale installare su qualsiasi smartphone le più recenti patch di sicurezza e non cliccare nessun link sospetto contenuto in SMS/ MMS o e-mail.

Conclusioni

Attualmente non è semplice ottenere un account Google+ e questo crea maggiore interesse e curiosità. Gli autori di malware e spammer stanno già cercando di sfruttare questa situazione a proprio vantaggio, quindi è necessario prestare massima attenzione agli inviti che si ricevono. E' necessario sperare che la sicurezza e i filtri anti spam di Google funzionino per evitare eventuali attività malevole.