c.m.g
09-10-2012, 10:45
8 ottobre 2012 – 11:12 pm
http://www.anti-phishing.it/wp-content/uploads/2012/10/google_drive1-300x168.jpg
Il servizio cloud di Mountain View denominato Google Drive è ancora una volta, suo malgrado, protagonista di un caso di phishing. Questa volta tutto italiano e rivolto contro qualsiasi webmail nostrana. Sfruttando uno spreadsheet (foglio elettronico) i truffatori hanno realizzato un apposita pagina presentata in maniera generica come Webmail Helpdesk Support Centre® in grado di carpire username e password della casella di posta elettronica del malcapitato di turno.
A spingere l’utente a visitare la pagina maligna è un messaggio che lo informa che la propria casella email ha raggiunto il limite di spazio consentito e che pertanto è necessario aggiornarla ad una dimensione superiore. Non è tuttavia la prima volta che i truffatori utilizzano una simile esca. Un caso analogo pochi giorni fa si era verificato ai danni dell’università degli studi di Milano.
Perdere i dati d’accesso alla propria email può avere effetti a dir poco catastrofici. Visto che i truffatori sarebbero in grado di impadronirsi della nostra vita digitale. Una casella email può infatti contenere oltre a comunicazioni private anche informazioni sui nostri acquisiti e abitudini, dati su conti bancari, registrazioni a social network e siti web. Se poi l‘utente, pigro, utilizzata la password della propria email anche per altre registrazioni, così da evitare di ricordare più chiavi d'accesso, ecco che il danno è fatto.
Se ricevete un email come questa, cestinatela immediatamente. Ad inviarla non è stato il vostro provider:
—–Messaggio originale—–
Da: Webmail Helpdesk Support Centre® [mailto:[email protected]]
Inviato: lunedì 8 ottobre 2012 12.45
A: undisclosed-recipients:
Oggetto: ATTENZIONE! La tua casella di posta è quasi pieno
È stato superato il limite di quota-mail di 450 MB. È necessario aggiornare
il tuo email quota limite a 2GB entro le prossime 48 ore.
Utilizza il link qui sotto web per aggiornare il tuo account e-mail:
fare clic sul link qui sotto:
https://docs.google.com/a/***/spreadsheet/viewform?formkey=*****
Grazie per aver scelto la nostra email.
Copyright © 2012 e-mail Helpdesk Centro.
http://www.anti-phishing.it/wp-content/uploads/2012/10/google_drive_phishing_081012_01-150x150.jpg (http://www.anti-phishing.it/wp-content/uploads/2012/10/google_drive_phishing_081012_01.jpg) http://www.anti-phishing.it/wp-content/uploads/2012/10/google_drive_phishing_081012_02-150x150.jpg (http://www.anti-phishing.it/wp-content/uploads/2012/10/google_drive_phishing_081012_02.jpg)
Fonte: Anti-Phishing Italia (http://www.anti-phishing.it/phishing/2012/10/08/2967)
http://www.anti-phishing.it/wp-content/uploads/2012/10/google_drive1-300x168.jpg
Il servizio cloud di Mountain View denominato Google Drive è ancora una volta, suo malgrado, protagonista di un caso di phishing. Questa volta tutto italiano e rivolto contro qualsiasi webmail nostrana. Sfruttando uno spreadsheet (foglio elettronico) i truffatori hanno realizzato un apposita pagina presentata in maniera generica come Webmail Helpdesk Support Centre® in grado di carpire username e password della casella di posta elettronica del malcapitato di turno.
A spingere l’utente a visitare la pagina maligna è un messaggio che lo informa che la propria casella email ha raggiunto il limite di spazio consentito e che pertanto è necessario aggiornarla ad una dimensione superiore. Non è tuttavia la prima volta che i truffatori utilizzano una simile esca. Un caso analogo pochi giorni fa si era verificato ai danni dell’università degli studi di Milano.
Perdere i dati d’accesso alla propria email può avere effetti a dir poco catastrofici. Visto che i truffatori sarebbero in grado di impadronirsi della nostra vita digitale. Una casella email può infatti contenere oltre a comunicazioni private anche informazioni sui nostri acquisiti e abitudini, dati su conti bancari, registrazioni a social network e siti web. Se poi l‘utente, pigro, utilizzata la password della propria email anche per altre registrazioni, così da evitare di ricordare più chiavi d'accesso, ecco che il danno è fatto.
Se ricevete un email come questa, cestinatela immediatamente. Ad inviarla non è stato il vostro provider:
—–Messaggio originale—–
Da: Webmail Helpdesk Support Centre® [mailto:[email protected]]
Inviato: lunedì 8 ottobre 2012 12.45
A: undisclosed-recipients:
Oggetto: ATTENZIONE! La tua casella di posta è quasi pieno
È stato superato il limite di quota-mail di 450 MB. È necessario aggiornare
il tuo email quota limite a 2GB entro le prossime 48 ore.
Utilizza il link qui sotto web per aggiornare il tuo account e-mail:
fare clic sul link qui sotto:
https://docs.google.com/a/***/spreadsheet/viewform?formkey=*****
Grazie per aver scelto la nostra email.
Copyright © 2012 e-mail Helpdesk Centro.
http://www.anti-phishing.it/wp-content/uploads/2012/10/google_drive_phishing_081012_01-150x150.jpg (http://www.anti-phishing.it/wp-content/uploads/2012/10/google_drive_phishing_081012_01.jpg) http://www.anti-phishing.it/wp-content/uploads/2012/10/google_drive_phishing_081012_02-150x150.jpg (http://www.anti-phishing.it/wp-content/uploads/2012/10/google_drive_phishing_081012_02.jpg)
Fonte: Anti-Phishing Italia (http://www.anti-phishing.it/phishing/2012/10/08/2967)