News

Pericolo Phishing – Scam Google Docs e Login Google via mail?

La notizia è di ieri alle 10.30 e la fonte è più che attendibile: Gizmodo ha pubblicato un articolo (chiaramente in inglese) dal titolo “Beware of this dangerously convincing google docs phishing scam“: pare che sia attivo da qualche giorno un nuovo sistema per impossessarsi dei dati degli utenti e degli account google nel web.

Il metodo utilizza un indirizzo (URL) “google.com” ed il sistema criptato SSL di Google, proprio per questo è particolarmente difficile da riconoscere. Per la sicurezza di ognuno di noi basta comunque un pò di buon senso e di accortezza. Questo sistema parte come tutti gli altri sistemi, ovvero attraverso una email. Il messaggio malizioso arriva con oggetto “Documents” o “documenti” e punta ad  un link su google docs.

Guardando nella barra degli indirizzi si arriva su un dominio di google.com, e questo può portarci ad effettuare il login credendo che la pagina sia proprio quella di google (e del resto è davvero uguale in tutto e per tutto). Ecco come gli hackers si prendono possesso del tuo account.

La pagina fake per il login è infatti ospitata sui server di Google e viene inviata come pagina SSL, rendendola molto più sicura ed accattivante: Symantec, nella persona dell’esperto Nick Johnston, ha spiegato che gli scammers hanno semplicemente creato una cartella dentro ad un account Google Drive, l’hanno resa pubblica, hanno caricato un file lì dentro e poi hanno usato la funzione “preview” (anteprima) di Google drive per renderla accessibile pubblicamente includendo il loro messaggio.

Una volta effettuato l’accesso nella pagina fake arriverai su un documento di Google Docs, ma le tue credenziali verranno inviate tramite uno script Php su un server compromesso, e potresti non accorgerti mai di aver condiviso i tuoi dati con qualcuno.

Cosa fare per evitare di cadere nella trappola allora?

Per evitare questi problemi, prima di tutto evita di cliccare link in email che provengono da Google o da qualcuno che non conosci con oggetto “Documents / Documenti”, probabilmente infatti non sono email affidabili.

Secondo, potrai notare che google “non ti riconosce come utente google”, ovvero non mostra una tua anteprima, una immagine del profilo: questa chiaramente è una pagina di fake login (proprio come nell’immagine di quest’articolo: la parte a sinistra è il login falso / scam, mentre la parte a destra è il login reale di google).

Gizmodo consiglia di prestare particolare attenzione alle email che si ricevono per adesso, perchè lo scam si sta facendo sempre più sofisticato.

Sempre Gizmodo comunica che teoricamente il problema è stato risolto, ma noi consigliamo di fare molta attenzione alle email.

Buon lavoro e buon guadagno online,

Valerio

Commenti Facebook

Related Articles

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Close
Close