Attacco phishing a Gmail e GooglePlus, account in pericolo

PHISHING-GOOGLE-GMAIL

Gli utenti Gmail e Google Plus bersagliati da messaggi di Phishing: poca memoria o controllo antispam sono le scuse per obbligare gli utenti a consegnare le credenziali di accesso. Migliaia le vittime finora, in tutti i paesi, anche in Italia.

Gli utenti di Gmail e Google Plus stanno ricevendo in queste ore ondate di messaggi fraudolenti, che minacciando di chiudere il proprio profilo per via di problemi tecnici o di fantomatiche verifiche di sicurezza, portano le vittime a consegnare le credenziali di accesso.

Pericolo Gmail – Come denunciato dalla casa di sicurezza BitDefender i primi ad essere sotto attacco sono gli utenti della celebre casella di posta elettronica Gmail: in queste ore giunge infatti un messaggio che sembra appartenere al team tecnico del motore di ricerca, con l’oggetto: “Chiusura dell’account”. Nel testo, si legge chiaramente che per via del raggiungimento della soglia massima di memoria messa a disposizione al proprio iscritto, la mail è destinata ad essere chiusa e resa inservibile, a meno che non si esegua un aumento gratuito dello spazio a disposizione. Tutto porta a cliccare su un link, il quale tuttavia non viene visualizzato nella barra degli indirizzi del browser, in modo da non poterne verificare la correttezza.

Una volta giunti sulla pagina proposta dai phisher, vengono richieste le credenziali di accesso e si invita a cliccare su un inutile bottone “Aumenta lo spazio”. La vittima viene poi ingannata da un finto messaggio di ringraziamento, che assicura come la situazione sia ritornata alla normalità.

Allarme Google Plus – Nello stesso tempo, cosa che farebbe pensare ad una matrice comune dietro a questa campagna di truffe online, anche gli utenti del social network Google Plus sono a rischio. In questo caso giunge un messaggio direttamente nella propria bacheca, che impersona sempre il gruppo di sicurezza di Google, intento stavolta ad eseguire una fantomatica verifica antispam: in seguito alla registrazione di parecchi profili fraudolenti, si racconta alla vittima, è necessario confermare il proprio indirizzo, fornendo nome utente e password al fine di evitare che, scambiati per un falso account, Google provveda a sospendere il profilo. L’operazione, che deve essere eseguita entro 24 ore per aggiungere drammaticità alla situazione, porta al raggiungimento di un falso sito, studiato per l’inoltro immediato dei dati ai pirati informatici.

Dal momento che spesso la password di Gmail corrisponde anche a quella di Google Plus, i due attacchi sono particolarmente pericolosi, visto che gli hacker ottengono facilmente l’accesso a tutta la suite di Google. Gli utenti non devono seguire alcuna iniziativa proposta: il team di Mountain View non spedisce notifiche del genere, nè su Gmail nè su Google Plus, e osservando la grammatica con cui sono composti i messaggi è possibile smascherare il tentativo di truffa. Tutti coloro che avessero già consegnato i dati, devono immediatamente modificare la password, attivando anche l’autenticazione a due fattori, che consente un ulteriore controllo tramite l’appoggio ad uno smartphone in proprio possesso. (alground)

L’articolo Attacco phishing a Gmail e GooglePlus, account in pericolo sembra essere il primo su CheckBlackList.

You may also like...