Occhio al phishing su Gmail, a rischio anche gli 'utenti con esperienza tecnica'
Un nuovo caso di phishing su Gmail viene considerato come "il più sofisticato mai usato". In realtà si tratta di una tecnica non recentissima, rifinita per sfuggire ai sistemi di Google
di Nino Grasso pubblicata il 17 Gennaio 2017, alle 14:01 nel canale SicurezzaÈ sempre più difficile riconoscere le cosiddette e-mail di phishing, ovvero quei messaggi fraudolenti che si presentano come comunicazioni di servizi affidabili cercando di convincere l'utente a fornire informazioni personali o dati d'accesso. E se diventa difficile per noi, che più o meno siamo a stretto contatto con la tecnologia quotidianamente, figuriamoci gli effetti devastanti che questi messaggi possono avere su utenti che non conoscono quello che c'è dietro al funzionamento di un servizio. E l'ultimo caso di phishing su Gmail è un esempio lampante di phishing fatto "bene".
Gli utenti del servizio di e-mail di Google sono potenziali vittime di attacchi di phishing che cercano di ottenere le credenziali d'accesso all'account Google stesso. Per ingannare l'utente si utilizza un'immagine integrata nel corpo del messaggio che raffigura l'interfaccia di ricezione di un allegato PDF, ma che in realtà non è altro che un link che porta ad una pagina esterna. Cliccando sull'immagine per aprire l'allegato, si viene condotti in realtà verso una pagina che somiglia in tutto e per tutto alla schermata di log-in al proprio account Google.
Una pagina che abbiamo visto innumerevoli volte, che conosciamo bene e di cui ci fidiamo ciecamente. Ed è così che siamo spinti ad inserire senza pensarci troppo le nostre credenziali d'accesso, fornendole senza volerlo al cybercriminale di turno. L'account diventa compromesso e l'aggressore può accedere ai contatti e diffondere con l'e-mail estorta lo scam utilizzando le conversazioni dell'utente e allegati apparentemente innocui. In questo modo i messaggi di frode diventano ancora più convincenti e la truffa può diffondersi velocemente.
Si tratta di un attacco di origini non recentissime dal momento che risalgono ad alcuni anni fa i primi casi che adottavano strategie non troppo differenti. Tuttavia nelle scorse ore è stata riportata online una nuova ondata di attacchi, e Google non sembra ancora aver corretto le pagine incriminate con i canonici messaggi di avviso, progettate appositamente per avvisare l'utente che sta navigando in acque poco sicure. La nuova ondata è stata scoperta da Mark Maunder, CEO di Wordfence, che ha sottolineato come sia stata in grado di convincere anche "utenti con esperienza tecnica".
"Una volta che ottengono l'accesso al tuo account gli aggressori hanno anche il pieno accesso alle tue e-mail incluse quelle inviate e ricevute, e possono scaricarle tutte", ha dichiarato il dirigente del servizio di sicurezza. "Quando controllano il tuo indirizzo possono compromettere anche una serie di altri servizi utilizzando il meccanismo di reset delle password". Su Hacker News si legge di un amministratore di sistema per una scuola che ritiene questo attacco "il più sofisticato mai visto": colpiti in quel caso tre impiegati e un numeroso gruppetto di studenti.
Per riconoscere l'attacco è sufficiente verificare che nella pagina di accesso di Google l'URL (l'indirizzo web della pagina che si può leggere nella barra degli indirizzi) non sia preceduto dal prefisso "data:text/html". Tale prefisso indica che la pagina è compromessa, e che non deve essere inserito alcun dato d'accesso al suo interno. Un altro modo per proteggersi è attivare l'autenticazione a due fattori su Google, cosa che impedisce l'accesso al proprio account ad un utente malintenzionato anche qualora quest'ultimo venisse in possesso della password.
17 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoInfatti, non riesco a capire se tale attacco bypassa anche la verifica in due passaggi
Inoltre, se nel browser in uso ho abilitato il salvataggio delle credenziali dei siti, apro per sbaglio il sito farlocco e non mi compaiono i campi username e password precompilati, sono allertato che qualche cosa non va.
"Una pagina che abbiamo visto innumerevoli volte, che conosciamo bene e di cui ci fidiamo ciecamente."
Quindi immagino abbiano fatto una pagina uguale a quella basilare, senza il doppio passaggio (che in ogni caso rende inattaccabile il tuo account anche se ti fregano la password... a meno che non ti fregano il cellulare XD)
potrebbe in tempo reale usare le credenziali immesse per attivarle su google , farti inviare da google l'sms , e tu lo inserisci sul sito fake , e loro hanno un codice non usato , per connettersi a google.
ma poi ? cacchio ci fanno ? il codice si usa una volta e basta , se provi a cambiare pw o telefono servono altri codici , quindi ?
Ma non è che servisse un titolo clickbait. TUTTI i titoli su HW sono clickbait.
In effetti...
Però mentre gli altri titoli clickbait di solito sono mirati ad alimentare flame o utenti della domenica, oppure novellini di questo mondo; Con questo titolo in pratica dite "cerchiamo di fregare pure i nostri pro user" che sicuramente saranno curiosi di sapere com'è possibile che un email possa fregare anche loro, data la loro "tecnicità".
O forse sono troppo prevenuto e magari mira a far dire " Oh No?!??!? Se frega una tekniko fgrt a me! Dv aprire sbt!".
Capisco però che "Internet" ormai è cambiato, non è sicuramente più il posto di 10 anni fa. Il web di quando eri considerato un reietto perché passavi il 90% della giornata al PC. Ora c'è il Web di tutti sui social e le strade vuote. Quindi i vari siti si stanno trasformando in quello che potremmo definire come la televisione 2.0
Con articoli di 200 parole spezzettati in 10 pagine che magari sono anche bufale ( che non è il vostro caso e spero non ci arriviate mai )
Ho nostalgia di quando venivo su hwupgrade per cercare notizie e recensioni di qualità
Ricordo che la prima cosa che facevo appena acceso il PC ed aperto il browser, era digita hwupgrade.it , stessa cosa facevo tre o quattro volte ( o più ) nell'arco della giornata, quasi come un gesto involontario.
Ed è per questo che ancora oggi visito HWU, non perché spero di trovare recensioni di qualità, non perché spero di rimanere informato grazie a questo sito, ma solo per... abitudine, perché neanche me ne accorgo che sto digitando hwu e le dita continuano da sole.
Capisco la necessità di guadagnare e di mantenere una baracca, sono totalmente d'accordo nel mettere pubblicità, titoli clickbait e quant'altro sia necessario per poterlo fare. Però se di contorno ci fosse qualche contenuto di qualità, beh, sarei sicuramente più contento forse.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".