Pericolo phishing su Gmail, a rischio anche ‘utenti esperti’
È sempre più difficile riconoscere le cosiddette e-mail di phishing, ovvero quei messaggi fraudolenti che si presentano come comunicazioni di servizi affidabili cercando di convincere l’utente a fornire informazioni personali o dati d’accesso. E se diventa difficile per noi, che più o meno siamo a stretto contatto con la tecnologia quotidianamente, figuriamoci gli effetti devastanti che questi messaggi possono avere su utenti che non conoscono quello che c’è dietro al funzionamento di un servizio. E l’ultimo caso di phishing su Gmail è un esempio lampante di phishing fatto “bene”.
Gli utenti del servizio di e-mail di Google sono potenziali vittime di attacchi di phishing che cercano di ottenere le credenziali d’accesso all’account Google stesso. Per ingannare l’utente si utilizza un’immagine integrata nel corpo del messaggio che raffigura l’interfaccia di ricezione di un allegato PDF, ma che in realtà non è altro che un link che porta ad una pagina esterna. Cliccando sull’immagine per aprire l’allegato, si viene condotti in realtà verso una pagina che somiglia in tutto e per tutto alla schermata di log-in al proprio account Google.
Una pagina che abbiamo visto innumerevoli volte, che conosciamo bene e di cui ci fidiamo ciecamente. Ed è così che siamo spinti ad inserire senza pensarci troppo le nostre credenziali d’accesso, fornendole senza volerlo al cybercriminale di turno. L’account diventa compromesso e l’aggressore può accedere ai contatti e diffondere con l’e-mail estorta lo scam utilizzando le conversazioni dell’utente e allegati apparentemente innocui. In questo modo i messaggi di frode diventano ancora più convincenti e la truffa può diffondersi velocemente.
Si tratta di un attacco di origini non recentissime dal momento che risalgono ad alcuni anni fa i primi casi che adottavano strategie non troppo differenti. Tuttavia nelle scorse ore è stata riportata online una nuova ondata di attacchi, e Google non sembra ancora aver corretto le pagine incriminate con i canonici messaggi di avviso, progettate appositamente per avvisare l’utente che sta navigando in acque poco sicure. La nuova ondata è stata scoperta da Mark Maunder, CEO di Wordfence, che ha sottolineato come sia stata in grado di convincere anche “utenti con esperienza tecnica”.
“Una volta che ottengono l’accesso al tuo account gli aggressori hanno anche il pieno accesso alle tue e-mail incluse quelle inviate e ricevute, e possono scaricarle tutte”, ha dichiarato il dirigente del servizio di sicurezza. “Quando controllano il tuo indirizzo possono compromettere anche una serie di altri servizi utilizzando il meccanismo di reset delle password”. Su Hacker News si legge di un amministratore di sistema per una scuola che ritiene questo attacco “il più sofisticato mai visto”: colpiti in quel caso tre impiegati e un numeroso gruppetto di studenti.
Per riconoscere l’attacco è sufficiente verificare che nella pagina di accesso di Google l’URL (l’indirizzo web della pagina che si può leggere nella barra degli indirizzi) non sia preceduto dal prefisso “data:text/html”. Tale prefisso indica che la pagina è compromessa, e che non deve essere inserito alcun dato d’accesso al suo interno. Un altro modo per proteggersi è attivare l’autenticazione a due fattori su Google, cosa che impedisce l’accesso al proprio account ad un utente malintenzionato anche qualora quest’ultimo venisse in possesso della password. (fonte)
