c.m.g
04-12-2007, 07:53
03.12.2007
http://www.anti-phishing.it/image.news/gmaillogo.jpg
Anti-Phishing Italia ha rilevato nella giornata di oggi la circolazione di un e-mail truffa ai danni dei possessori italiani di un account Gmail. Si tratta del primo caso in Italia di phishing ai danni del noto servizio di e-mail offerto da Google. L’e-mail si presenta agli occhi degli utenti in maniera molto spartana e con un italiano stentato li informa di essere il vincitore della Google Lava Lamp. Ovviamente per ottenere maggiori informazioni in merito al concorso (al quale non si è mai partecipato) e alle modalità di ritiro del premio è necessario cliccare sul link sottostante.
http://www.anti-phishing.it/phishing.image/gmail_03122007_02.png
Per cercare di depistare anche gli utenti più esperti ed attenti i phisher hanno sfruttato un piccolo bug di Google, ossia un redirect capace di trasportare l’utente dal vero sito web del noto motore di ricerca americano verso il sito clone.
http://www.anti-phishing.it/phishing.image/gmail_03122007_01.png
Il quale riproduce la pagina di login del servizio Gmail, con qualche piccola differenza. Si tratta infatti della vecchia homepage d’accesso, dato che negli ultimi tempi i responsabili di Gmail hanno provveduto ad effettuare alcuni cambianti. I quali tuttavia potrebbero salvare molti utenti, dato che al momento molti software anti-phishing non rilevano come maligno il sito clone
Una volta abboccati, e quindi aver fornito al truffatore il proprio username e password, l’utente è trasportato nel sito web google-store.com, ed esattamente nella pagina in cui è possibile acquistare al prezzo di 19 sterline la (ormai famosa) Google Lava Lamp.
http://www.anti-phishing.it/phishing.image/gmail_03122007_03.png
Attenzione. Il sito Google-Store e la sua Google Lava Lamp sono autentici. Si tratta infatti di un prodotto e sito di commercio elettronico realmente legati a Google. Il sito ai più sconosciuti è raggiungibile esclusivamente attraverso la versione inglese di Google (www.google.co.uk) (http://www.google.co.uk/intl/en/about.html)
Fonte: Anti-Phishing Italia (http://www.anti-phishing.it/news/articoli/news031207.php)
http://www.anti-phishing.it/image.news/gmaillogo.jpg
Anti-Phishing Italia ha rilevato nella giornata di oggi la circolazione di un e-mail truffa ai danni dei possessori italiani di un account Gmail. Si tratta del primo caso in Italia di phishing ai danni del noto servizio di e-mail offerto da Google. L’e-mail si presenta agli occhi degli utenti in maniera molto spartana e con un italiano stentato li informa di essere il vincitore della Google Lava Lamp. Ovviamente per ottenere maggiori informazioni in merito al concorso (al quale non si è mai partecipato) e alle modalità di ritiro del premio è necessario cliccare sul link sottostante.
http://www.anti-phishing.it/phishing.image/gmail_03122007_02.png
Per cercare di depistare anche gli utenti più esperti ed attenti i phisher hanno sfruttato un piccolo bug di Google, ossia un redirect capace di trasportare l’utente dal vero sito web del noto motore di ricerca americano verso il sito clone.
http://www.anti-phishing.it/phishing.image/gmail_03122007_01.png
Il quale riproduce la pagina di login del servizio Gmail, con qualche piccola differenza. Si tratta infatti della vecchia homepage d’accesso, dato che negli ultimi tempi i responsabili di Gmail hanno provveduto ad effettuare alcuni cambianti. I quali tuttavia potrebbero salvare molti utenti, dato che al momento molti software anti-phishing non rilevano come maligno il sito clone
Una volta abboccati, e quindi aver fornito al truffatore il proprio username e password, l’utente è trasportato nel sito web google-store.com, ed esattamente nella pagina in cui è possibile acquistare al prezzo di 19 sterline la (ormai famosa) Google Lava Lamp.
http://www.anti-phishing.it/phishing.image/gmail_03122007_03.png
Attenzione. Il sito Google-Store e la sua Google Lava Lamp sono autentici. Si tratta infatti di un prodotto e sito di commercio elettronico realmente legati a Google. Il sito ai più sconosciuti è raggiungibile esclusivamente attraverso la versione inglese di Google (www.google.co.uk) (http://www.google.co.uk/intl/en/about.html)
Fonte: Anti-Phishing Italia (http://www.anti-phishing.it/news/articoli/news031207.php)