Home Internet & Social Network Gmail, phishing a prova di esperto

Gmail, phishing a prova di esperto

2 minuti di lettura
0
790
Canale Sicurezza - Phishing

Sembra Gmail ma non lo è.

Parla il linguaggio di Google la nuova truffa in formato phishing da qualche giorno online e già capace, purtroppo, di sottrarre i dati personali di diversi utenti: sfortunati piuttosto che sprovveduti.

Infatti, il mirror di Gmail è così sofisticato da ingannare persino chi di informatica ne capisce un po’. Scoperto e descritto dall’esperto di sicurezza Mark Maunder, il phishing Gmail contiene il trojan all’interno del suo allegato. Fin qui tutto nella norma. L’innovazione sta invece nell’abilità del mirror di aprire, non appena cliccato dall’utente, una nuova scheda del browser del tutto identica a quella del login ufficiale del servizio mailing di Google.

Da qui i guai, poiché l’accesso al reale account di posta dell’utente e il conseguente furto dati è immediato.

Ma perché un meccanismo così semplice è ancora oggi capace di fare bottino pieno di dati?

Secondo Maunder il merito è dei cybercriminali: la sicurezza It evolve, ma rimangono abilissimi a dissimulare la truffa. Per esempio, utilizzando come mittente un contatto della nostra rubrica, o ancora costruendo una grafica dell’Url perfettamente plausibile.

Quali accorgimenti, dunque, per sfuggire alla trappola?

Il tecnico non ha dubbi: controllare sempre l’origine della Url (se comincia con text deve allertare) effettuare un check del sito (se non compare l’icona del lucchetto sulla barra di navigazione dobbiamo insospettirci) entrare spesso nell’account e cambiarne username e password.

  • Ransomware Ready.

    Ransomware Ready. Sei sicuro?

    Ransomware Ready. Sei sicuro? Sei sicuro di essere Ransomware Ready? Questa preoccupazione…
  • Phishing?

    Phishing? No grazie!

    Phishing? No grazie! Il phishing non sta scomparendo, si sta evolvendo. E gli utenti? Con …
  • Data Exfiltration.

    Data Exfiltration. Come prevenirlo?

    Data Exfiltration. Come prevenirlo? La sicurezza dei dati è fondamentale. Gli incident di …
Altri articoli correlati
Altri articoli da Redazione
Altri articoli in Internet & Social Network

Leggi anche

Identity Protection. Easy with okta!

Identity Protection. Easy with okta! Okta consente di gestire questi casi tramite l’…