L’attacco phishing contro gli utenti Gmail
Ancora phishing, anche piuttosto efficace, sta colpendo gli utenti Gmail e di altri servizi di webmail.
Ecco arrivare la solita email, che sembra giungere da un mittente sicuro e potrebbe anche essere vero, se il mittente a sua volta è caduto nella rete, oppure se l'indirizzo da cui proviene il messaggio è stato alterato.
C’è sempre un allegato e cliccandoci su si apre una nuova scheda che richiede di effettuare nuovamente l'accesso a Gmail o altro servizio di posta usato.
Mentre i dati vengono inseriti dal malcapitato, arrivano anche nelle mani del malfattore che, nel giro di pochi secondi è già entrato nell'account e sta provvedendo a inviare messaggi ai contatti per far cadere anche loro nella trappola.
L'accesso completo alle email, inoltre, dà modo a chi gestisce questa campagna di phishing di ottenere l’accesso a tutti gli altri servizi usando i sistemi di ripristino della password.
L’email di phishing ha nella barra degli indirizzi una lunga stringa in cui è presente anche la dicitura https://accounts.google.com: è per questo che in molti hanno creduto fosse tutto regolare.
Ma se si guarda meglio, si nota che l'URL inizia con: data:text/html,https://accounts.google.com. Proprio quel data:text/html è il segnale che siamo entrati in un posto pericoloso. Ma dove?
Scorrendo tutta l'URL vedremo il codice che rivela che siamo in una pagina scritta per assomigliare alla schermata di login.
Quindi per non sbagliare assicuriamoci che prima della dicitura https://accounts.google.com non ci sia niente, se non il simbolo del lucchetto, che si sta usando una connessione sicura e che è presente in tutti i browser.
Un altro modo che aggiunge sicurezza e serve per migliorare la protezione consiste nell'autenticazione in due passaggi. Se la abilitiamo, Google ci invierà tramite SMS un codice da inserire nella schermata di login.
Google lavora per migliorare la sicurezza e in Chrome 56 sarà aggiunta la dicitura Non sicuro per tutti i siti che chiedono l'immissione di una password o di un numero di carta di credito, ma non usano SSL.
Ma se siamo arrivati tardi e temete che il vostro account sia già stato violato, se usate Gmail il primo controllo da fare è verificare il log delle attività, che mostra da dove sono stati effettuati gli ultimi login e cambiate subito la password.
