Usate Gmail? Fate attenzione agli inviti da parte di sconosciuti (ma non solo) ad aprire un documento su Google Drive. Per visualizzarlo vi verrá chiesto di fornire le vostre credenziali, e se lo farete a quel punto avrete “ceduto” utente e password a qualche malintenzionato che avrà accesso totale alla vostra casella di posta e a tutti i servizi associati al vostro account.
Succede proprio in questi giorni. Si tratta di un cosiddetto phishing scam, una variante subdola del più noto phishing, che consente a un malintenzionato di carpire all’ignaro utente le credenziali di Google per poi utilizzarle a proprio piacimento. Ad esempio, per inviare a tutti i contatti della rubrica un messaggio fuorviante per indurre i destinatari a cliccare su un link che porta a un server infetto, sfruttando la credibilità del messaggio che a tutti gli effetti proviene da un proprio corrispondente.
E se pensate che tanto a voi non può succedere, fate molta attenzione. In trappole di questo tipo sono caduti tanti utenti scafati, inclusi funzionari di famosi uffici governativi americani…
Morale: la rete è un posto pericoloso, non fidatevi di nessuno, men che meno di chi vi induce a cliccare qualcosa, o a inserire password. Anche se lo conoscete. Potrebbe non essere chi dice di essere…
Approfondimenti:
International Business Times
19/03/2014 – Google Doc Phishing Scam: Sophisticated Scheme Steals Gmail Account Login Information
Hufftington Post Usa
18/03/2014 – There’s A New Scam To Steal Your Gmail Info, And It’s Hard To Catch
Symantec
13/03/2014 – Google Docs Users Targeted by Sophisticated Phishing Scam
Il mio tweet per l’occasione…
Spammatori e phisher sempre all'avanguardia in furto credenziali posta http://t.co/CjgrNpwuWU #gmail #hacking #security
— Mark Ellero (@netcrash_it) March 31, 2014