Occhio al phishing su Gmail, a rischio anche gli 'utenti con esperienza tecnica'

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurez...ica_66673.html

Un nuovo caso di phishing su Gmail viene considerato come "il più sofisticato mai usato". In realtà si tratta di una tecnica non recentissima, rifinita per sfuggire ai sistemi di Google

Click sul link per visualizzare la notizia.

[Ago72]

Quote:

Originariamente inviato da Bivvoz

Beh se hai un minimo di esperienza tecnica hai messo il doppio passaggio.

Infatti, non riesco a capire se tale attacco bypassa anche la verifica in due passaggi

[YetAnotherNewBie]

Ok il doppio passaggio.
Inoltre, se nel browser in uso ho abilitato il salvataggio delle credenziali dei siti, apro per sbaglio il sito farlocco e non mi compaiono i campi username e password precompilati, sono allertato che qualche cosa non va.

[Spawn7586]

Quote:

Originariamente inviato da Bivvoz

Non credo possa.

"Una pagina che abbiamo visto innumerevoli volte, che conosciamo bene e di cui ci fidiamo ciecamente."

Quindi immagino abbiano fatto una pagina uguale a quella basilare, senza il doppio passaggio (che in ogni caso rende inattaccabile il tuo account anche se ti fregano la password... a meno che non ti fregano il cellulare XD)

[fraussantin]

Quote:

Originariamente inviato da Bivvoz

Non credo possa.

potrebbe in tempo reale usare le credenziali immesse per attivarle su google , farti inviare da google l'sms , e tu lo inserisci sul sito fake , e loro hanno un codice non usato , per connettersi a google.

ma poi ? cacchio ci fanno ? il codice si usa una volta e basta , se provi a cambiare pw o telefono servono altri codici , quindi ?

[djfix13]

apparte che non capisco il meccanismo del pdf...ma se il pdf è allegato si apre e punto, se mi rimanda a siti web io chiudo e verifico la mail in altra maniera, se poi non mi aspetto pdf da nessuno cestino la mail immancabilmente. quindi perchè dovrebbe mettere a rischio utenti prouser?

[Nightingale]

No, non capisco nemmeno io la potenza dell'attacco... ok incorporare un pezzo in fono alla mail che corrisponde alla grafica di un allegato pdf, fin lì la trovo furba. Ma nel momento in cui clicco su un allegato di un messaggio nella mia posta, e mi si presenta di nuovo la login, suona un campanello di allarme bello grosso!

[The_Silver]

La potenza dell'attacco espressa nell'articolo sta nel fatto che serviva un titolo clickbait, punto.

[KampMatthew]

Quote:

Originariamente inviato da The_Silver

La potenza dell'attacco espressa nell'articolo sta nel fatto che serviva un titolo clickbait, punto.

Ma non è che servisse un titolo clickbait. TUTTI i titoli su HW sono clickbait.

[The_Silver]

Quote:

Originariamente inviato da KampMatthew

Ma non è che servisse un titolo clickbait. TUTTI i titoli su HW sono clickbait.

In effetti...

[Lwyrn]

Mi son sempre ripromesso di non scrivere di "Ah! Fate solo click bait" o "HWU non è più quella di una volta" o "Ogni tanto fate qualche contenuto di qualità". Anche perché ci pensano già una marea di utenti a farvelo notare, ed un post più post meno, che differenza vuoi che faccia. Tanto alla fine comunque rimarrà un post dimenticato in una news di una data qualunque in mezzo a tante altre news e che al 100% non avrà alcun peso.

Però mentre gli altri titoli clickbait di solito sono mirati ad alimentare flame o utenti della domenica, oppure novellini di questo mondo; Con questo titolo in pratica dite "cerchiamo di fregare pure i nostri pro user" che sicuramente saranno curiosi di sapere com'è possibile che un email possa fregare anche loro, data la loro "tecnicità".
O forse sono troppo prevenuto e magari mira a far dire " Oh No?!??!? Se frega una tekniko fgrt a me! Dv aprire sbt!".

Capisco però che "Internet" ormai è cambiato, non è sicuramente più il posto di 10 anni fa. Il web di quando eri considerato un reietto perché passavi il 90% della giornata al PC. Ora c'è il Web di tutti sui social e le strade vuote. Quindi i vari siti si stanno trasformando in quello che potremmo definire come la televisione 2.0
Con articoli di 200 parole spezzettati in 10 pagine che magari sono anche bufale ( che non è il vostro caso e spero non ci arriviate mai )

Ho nostalgia di quando venivo su hwupgrade per cercare notizie e recensioni di qualità
Ricordo che la prima cosa che facevo appena acceso il PC ed aperto il browser, era digita hwupgrade.it , stessa cosa facevo tre o quattro volte ( o più ) nell'arco della giornata, quasi come un gesto involontario.
Ed è per questo che ancora oggi visito HWU, non perché spero di trovare recensioni di qualità, non perché spero di rimanere informato grazie a questo sito, ma solo per... abitudine, perché neanche me ne accorgo che sto digitando hwu e le dita continuano da sole.
Capisco la necessità di guadagnare e di mantenere una baracca, sono totalmente d'accordo nel mettere pubblicità, titoli clickbait e quant'altro sia necessario per poterlo fare. Però se di contorno ci fosse qualche contenuto di qualità, beh, sarei sicuramente più contento forse.

[gionnip]

l'utente con esperienza tecnica non fa il login diretto,va sul sito desiderato fa il login e poi apre il link,in ogni caso un occhiata all'url la da sempre.

[andbad]

Quote:

Originariamente inviato da Lwyrn

Mi son sempre ripromesso di non scrivere di "Ah! Fate solo click bait" o "HWU non è più quella di una volta" o "Ogni tanto fate qualche contenuto di qualità". Anche perché ci pensano già una marea di utenti a farvelo notare, ed un post più post meno, che differenza vuoi che faccia. Tanto alla fine comunque rimarrà un post dimenticato in una news di una data qualunque in mezzo a tante altre news e che al 100% non avrà alcun peso.

Però mentre gli altri titoli clickbait di solito sono mirati ad alimentare flame o utenti della domenica, oppure novellini di questo mondo; Con questo titolo in pratica dite "cerchiamo di fregare pure i nostri pro user" che sicuramente saranno curiosi di sapere com'è possibile che un email possa fregare anche loro, data la loro "tecnicità".
O forse sono troppo prevenuto e magari mira a far dire " Oh No?!??!? Se frega una tekniko fgrt a me! Dv aprire sbt!".

Capisco però che "Internet" ormai è cambiato, non è sicuramente più il posto di 10 anni fa. Il web di quando eri considerato un reietto perché passavi il 90% della giornata al PC. Ora c'è il Web di tutti sui social e le strade vuote. Quindi i vari siti si stanno trasformando in quello che potremmo definire come la televisione 2.0
Con articoli di 200 parole spezzettati in 10 pagine che magari sono anche bufale ( che non è il vostro caso e spero non ci arriviate mai )

Ho nostalgia di quando venivo su hwupgrade per cercare notizie e recensioni di qualità
Ricordo che la prima cosa che facevo appena acceso il PC ed aperto il browser, era digita hwupgrade.it , stessa cosa facevo tre o quattro volte ( o più ) nell'arco della giornata, quasi come un gesto involontario.
Ed è per questo che ancora oggi visito HWU, non perché spero di trovare recensioni di qualità, non perché spero di rimanere informato grazie a questo sito, ma solo per... abitudine, perché neanche me ne accorgo che sto digitando hwu e le dita continuano da sole.
Capisco la necessità di guadagnare e di mantenere una baracca, sono totalmente d'accordo nel mettere pubblicità, titoli clickbait e quant'altro sia necessario per poterlo fare. Però se di contorno ci fosse qualche contenuto di qualità, beh, sarei sicuramente più contento forse.

Sono quì da tanto, da molto più di te e da molto più della maggior parte degli utenti. Ho conosciuto personalmente Corsini (taaaanto tempo fa) e mi dispiace leggere queste parole. Ma mi dispiace ancor di più doverle sottoscriverle

P.S.: ho cambiato avatar per rispecchiare il mio stato d'animo. Non lo cambiavo da 10 anni.

By(t)e

[Syk]

nessuno ha citato la visualizzazione delle immagini che se viene disabilitata di default blocca in automatico questo errore da pivello
bisogna essere tutt'altro che utenti avanzati per avere ancora la visualizzazione delle immagini attiva, è una delle prime modifiche che si fanno per tagliare fuori chi inserisce un'immagine trasparente da 1px per determinare se hai letto, quando hai letto e in quanti hanno letto.
è da un pò che su HWU non si impara qualcosa di nuovo, anzi stanno scomparendo le basi

[luki]

A parte il doppio passaggio, si parla di utenti esperti:
un utente esperto la prima cosa che fa è guardare l'url.

Poi se il sito è un fake l'autenticazione non andrà a buon fine perchè non c'è lo scambio di token.

[chairam]

Boh, io per abitudine quando arrivano mail che si spacciamo per Google e perché mi costa meno tempo controllare ogni volta (e comunque controllo) se premo un link che mi apre la pagina NON inserisco alcuna informazione in quella pagina ma apro un altro TAB e riscrivo l'URL, quantomeno il dominio.
Sono divertentissime la mail di recupero pw che mi arrivano in lingua Thai

[biffuz]

Un "utente con esperienza tecnica" la mail sospetta la riconosce solo guardando mittente e soggetto, non la apre. E se anche la aprisse per curiosità, non aprirebbe nessun file allegato.
Qualsiasi ulteiore azione lo squalifica automaticamente da "utente con esperienza".

[fraussantin]

Quote:

Originariamente inviato da biffuz

Un "utente con esperienza tecnica" la mail sospetta la riconosce solo guardando mittente e soggetto, non la apre. E se anche la aprisse per curiosità, non aprirebbe nessun file allegato.
Qualsiasi ulteiore azione lo squalifica automaticamente da "utente con esperienza".

In questo caso si è tranquilli per altri motivi ( sms di verifica) ma per altri :
chi controlla l'esattezza dell'indirizzo email, per altro non visibile direttamente nella maggior parte dei client di posta?

Insomma se mi arriva una email con scritto



E il link invece di essere quello, ci han messo una lettera in meno o invertita ci potrei cascare pure io e magari prendere un malware. ( ho fatto un esempio di questo, ma poteva essere una mail di tim come di enel.. )