Attacco di phishing colpisce gli utenti di Gmail

Attacco di phishing colpisce gli utenti di Gmail

Tuttavia, poiché la pagina ha un aspetto ufficiale, un utente poco accorto potrebbe essere tratto in inganno, dare il proprio assenso e concedere il permesso richiesto: così facendo si passa agli autori della truffa il controllo dell'account Gmail.

Trend Micro, nota security house che ha rilevato l'infezione, ne ha analizzato i meccanismi operativi, simili a quelli già adottati da una crew russa, ed ha fornito utili consigli di difesa per gli internauti che dovessero ricevere una simile missiva digitale: innanzitutto, non bisogna farsi ingannare dal nome del mittente, prelevato dalla propria rubrica, e si deve cercarne l'indirizzo reale che sarà riconducibile a mailinator, webservice per la generazione di email usa&getta.

Esempio di una pagina tramite la quale si può subire pishing
Esempio di una pagina tramite la quale si può subire pishing

Un inusuale attacco phishing sembra essere in corso in queste ore, con obiettivo il miliardo di utenti Gmail in tutto il mondo.

Nelle scorse ore Google Docs e Gmail sono stati vittime di un grande e importante attacco di phishing legato fra loro. Secondo le informazioni trapelate, la vittima riceveva una email da un contatto conosciuto che riportava il link ad un documento presente su Google Docs. Fortunatamente, alcuni si sono accorti della truffa e hanno subito avvertito Google che, per conto suo, ha ammesso l'esistenza del problema e ha provveduto a porvi rimedio in tempi rapidi. Google, ovviamente, è intervenuta tempestivamente: "Abbiamo disabilitato gli account responsabili, rimosso le pagine fake, creato aggiornamenti di sicurezza e il nostro team è al lavoro per evitare che tutto ciò accada di nuovo". Il trucco usato per scavalcare le protezioni di Google era basato in parte sul fatto che il Google Docs da quale sembrava provenire il documento da condividere era in realtà un'app esterna a Google che era stata denominata "Google Docs" e usava un'icona uguale al logo di Google Docs. Google afferma, inoltre, che incoraggia gli utenti affinché segnalino i messaggi di phishing che arrivano all'interno di Gmail.