Phishing Gmail. Attenzione al nuovo attacco!

Phishing Gmail. Attenzione al nuovo attacco!

Una nuova tecnica di Phishing sta prendendo di mira gli Account Gmail cercando di rubare dati e credenziali di accesso.

L’attacco Phishing Gmail è stato descritto nel dettaglio dal CEO di Wordfence Mark Maunder che ha evidenziato come questa tecnica di phishing stia avendo un ampio impatto anche sugli utenti con esperienza tecnica.

Si tratta di un attacco sofisticato in quanto i criminali informatici hanno riprodotto fedelmente la schermata di log-in all’Account Google, portando l’ignaro utente a fornire le proprie credenziali d’accesso.

Una volta compromesso l’Account, il cybercriminale può accedere ai contatti diffondendo ulteriormente i messaggi fraudolenti o, eventualmente, esfiltrare informazioni più o meno importanti della vostra azienda o persona.

Phishing Gmail. Come funziona?

Come la maggior parte delle volte, anche questo attacco viene perpetrato via email. Ciò che però lo rende particolarmente pericoloso è che la mail può arrivare da un vostro contatto, realmente esistente, che è stato però compromesso con questa tecnica.

L’email “incriminata” sembrerebbe contenere l’immagine di un allegato PDF che, se cliccata, rimanda ad una pagina esterna che riproduce quasi perfettamente la schermata di accesso al vostro Account Google. Viene chiesto di “loggarsi” e, inserendo le credenziali, l’Account viene compromesso.

Phishing Gmail interfaccia log-in

Phishing Gmail. Come riconoscere l’attacco e come proteggersi?

Il nostro consiglio è sempre quello di non aprire allegati e non cliccare link verso siti che non conoscete. Tuttavia, in questo caso, il pericolo è sicuramente maggiore, dal momento che la mail può arrivare da un vostro contatto, a suo volta compromesso.

• Controllare la barra degli indirizzi

Controllate la barra degli indirizzi del browser prima di inserire le vostre credenziali.

In questo caso infatti, per quanto l’interfaccia di log-in assomigli prepotentemente a quella ufficiale dell’Account Google, è possibile riconoscere il tentativo di Phishing dalla barra degli indirizzi.

Di seguito, come si presenterebbe la barra degli indirizzi in questo tipo di attacco phishing.

Phishing Gmail barra indirizziPhishing Gmail barra degli indirizzi

Il rischio di cadere nella frode è alto perché compare “accounts.google.com”, di conseguenza si è portati ad inserire tranquillamente le proprie credenziali senza pensarci troppo.

Tuttavia, tutta la parte precedente e quella successiva in normali condizioni non si presentano assolutamente  (il “data : text / html, https…” iniziale e lo < script… finale).

La barra degli indirizzi regolarmente deve essere così:

Barra indirizzi Account Google

Prima di “accounts.google.com” non deve esserci niente di diverso da https : // e il simbolo del lucchetto.

• Autenticazione a due fattori

Un ulteriore consiglio per chi utilizza Gmail e servizi online in genere è quello di attivare l’autenticazione a due fattori, in questo modo il malintenzionato, anche se in possesso della password, non sarà in grado di accedere ai dati del vostro Account.

• Modificare la password

Qualora il vostro Account sia stato compromesso, modificate le vostre credenziali d’accesso e segnalate anche ai vostri contatti di non aprire eventuali link e/o allegati provenienti dal vostro indirizzo email compromesso. Al momento – come segnala lo stesso Mark Maunder di Wordfence – Google è a conoscenza del problema e si sta adoperando, nei limiti del possibile, affinché in futuro non si presentino ulteriori situazioni di questo tipo.

Vi invitiamo, comunque, a prestare sempre particolare attenzione alle email che ricevete e, in particolare, ad eventuali allegati.

⇒ SCOPRI DI PIÙ SUL PHISHING: DI COSA SI TRATTA E COME PROTEGGERSI

Fonte: WordFence

 


 

⇒ TORRENTLOCKER. ENNESIMA CAMPAGNA MALWARE

⇒  SPAM E PHISHING NEL 2016. ECCO I DATI!

 


 

Lascia un commento