Nuova minaccia online: attenzione a non farvi rubare le credenziali di Gmail

0
1683

Usate Gmail? Fate attenzione agli inviti da parte di sconosciuti (ma non solo) ad aprire un documento su Google Drive. Per visualizzarlo vi verrá chiesto di fornire le vostre credenziali, e se lo farete a quel punto avrete “ceduto” utente e password a qualche malintenzionato che avrà accesso totale alla vostra casella di posta e a tutti i servizi associati al vostro account.

Succede proprio in questi giorni. Si tratta di un cosiddetto phishing scam, una variante subdola del più noto phishing, che consente a un malintenzionato di carpire all’ignaro utente le credenziali di Google per poi utilizzarle a proprio piacimento. Ad esempio, per inviare a tutti i contatti della rubrica un messaggio fuorviante per indurre i destinatari a cliccare su un link che porta a un server infetto, sfruttando la credibilità del messaggio che a tutti gli effetti proviene da un proprio corrispondente.

E se pensate che tanto a voi non può succedere, fate molta attenzione. In trappole di questo tipo sono caduti tanti utenti scafati, inclusi funzionari di famosi uffici governativi americani…

Morale: la rete è un posto pericoloso, non fidatevi di nessuno, men che meno di chi vi induce a cliccare qualcosa, o a inserire password. Anche se lo conoscete. Potrebbe non essere chi dice di essere…

Approfondimenti:

International Business Times
19/03/2014 – Google Doc Phishing Scam: Sophisticated Scheme Steals Gmail Account Login Information

Hufftington Post Usa
18/03/2014 – There’s A New Scam To Steal Your Gmail Info, And It’s Hard To Catch

Symantec
13/03/2014 – Google Docs Users Targeted by Sophisticated Phishing Scam

Il mio tweet per l’occasione…