Sembra Gmail ma non lo è.
Parla il linguaggio di Google la nuova truffa in formato phishing da qualche giorno online e già capace, purtroppo, di sottrarre i dati personali di diversi utenti: sfortunati piuttosto che sprovveduti.
Infatti, il mirror di Gmail è così sofisticato da ingannare persino chi di informatica ne capisce un po’. Scoperto e descritto dall’esperto di sicurezza Mark Maunder, il phishing Gmail contiene il trojan all’interno del suo allegato. Fin qui tutto nella norma. L’innovazione sta invece nell’abilità del mirror di aprire, non appena cliccato dall’utente, una nuova scheda del browser del tutto identica a quella del login ufficiale del servizio mailing di Google.
Da qui i guai, poiché l’accesso al reale account di posta dell’utente e il conseguente furto dati è immediato.
Ma perché un meccanismo così semplice è ancora oggi capace di fare bottino pieno di dati?
Secondo Maunder il merito è dei cybercriminali: la sicurezza It evolve, ma rimangono abilissimi a dissimulare la truffa. Per esempio, utilizzando come mittente un contatto della nostra rubrica, o ancora costruendo una grafica dell’Url perfettamente plausibile.
Quali accorgimenti, dunque, per sfuggire alla trappola?
Il tecnico non ha dubbi: controllare sempre l’origine della Url (se comincia con text deve allertare) effettuare un check del sito (se non compare l’icona del lucchetto sulla barra di navigazione dobbiamo insospettirci) entrare spesso nell’account e cambiarne username e password.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.