Phishing su Gmail!

Phishing su Gmail!

Gira in rete un tentativo di phishing utilizzando una grafica simile a quella di Google Gmail

di pubblicata il , alle 16:51 nel canale Sicurezza
Google
 

La pagina sembra quella di accesso al servizio di posta di Google, ma dietro una mirabolante vincita si nasconde un raggiro. Sta circolando in rete una email che rimanda a questo link: i loghi ed i colori sembrano proprio quelli di Google ma anche un occhio molto distratto potrà notare la stranezza dell' URL.

Al link appena citato viene comunicata all'utente una fantomatica vincita di $500 che, per comodità del vincitore, verranno trasferiti sul proprio account PayPal, e-Gold o Storm-Pay. Condizione necessaria alla transazione è chiaramente l'immissione del codice identificativo dell'account.

Sotto le informazioni relative alla vincita viene riproposta la grafica del login di Gmail, anche se il tal della pagina lascia ben pochi dubbi sulla natura del messaggio. Purtroppo il fatto di aver collegato questo tentativo di phishing a un nome diffuso tanto quanto Google e Gmail potrà rivelarsi vincente; alcuni utenti, soprattutto i meno esperti ed attenti, potrebbero inserire il proprio account paypal.

L'attenzione durante i login deve essere massima: difficilmente un indirizzo come quello in oggetto può effettivamente appartenere al servizio email di Google. Anche i dati sensibili relativi a numeri di carta di credito, account di PayPal o sistemi simili vanno gestiti con estrema attenzione e circospezione. Inoltre la pagina mostra nel footer il classico banner di Tripod, utilizzato dalla società che fornisce hosting per i servizi free offerti agli utenti.

Anche il comune buon senso torna utile in situazioni simili: a quale titolo dovremmo essere i vincitori di ben $500 dollari?

Per i più disattenti, esistono alcune utili toolbar per i più noti browser capaci di intercettare i casi di phishing. Netcraft mette a disposizione l'Anti-Phishing Toolbar, compatibile con Internet Explorer e Mozilla Firefox. Inoltre, tutti i browser hanno già nel proprio piano di sviluppo, l'integrazione di nuovi tool per la prevenzione di casi di phishing. Tra tutti si ricorda Internet Explorer 7 con la nuova funzionalità Antiphishing, Mozilla Firefox 2 con lo scudo antiphishing, Netscape 8.1 con la blacklist aggiornata costantemente e Opera 9 con l'utilizzo di certificati.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

16 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Radagast8210 Luglio 2006, 17:14 #1
hai voglia di tirar fuori toolbar e cose simili, finchè l'utente medio del pc non si accorge di cosa clikka o di cosa apre navigano, il phishing si evolverà sempre...
purtroppo resto sempre del parere che l'informatica (per lo meno quella medio-avanzata) è una pratica riservata a persone sveglie e intelligenti, e che comunque ci vuole tanta esperienza prima di potersi addentrare su internet per chattare, partecipare ad aste online, scambiarsi file etc. etc....
l'80% delle persone che circolano su ebay non sanno neanche come fare per controllare il proprio traffico sulla rete...
spannocchiatore10 Luglio 2006, 17:29 #2
selezione naturale
bartolomeo_ita10 Luglio 2006, 17:32 #3
selezione naturale


:|



sì.
Cionno10 Luglio 2006, 18:12 #4
si ma quando la seleziona naturale tira fuori gli zombie.. nn c'è molto da ridere...
s4ndro10 Luglio 2006, 18:33 #5
selezione naturale , una volta si moriva ora al max si paga va bene così.. andiamo avanti
riva.dani10 Luglio 2006, 18:35 #6
Chi è tanto stupido da cascarci non merita di avere un account gmail!!



Ovviamente scherzo, però ce ne vuole distrazione!
BrightSoul10 Luglio 2006, 18:45 #7
Originariamente inviato da: Radagast82
hai voglia di tirar fuori toolbar e cose simili, finchè l'utente medio del pc non si accorge di cosa clikka o di cosa apre navigano, il phishing si evolverà sempre...


"l'utente medio del pc" deve solo tenere attivato l'anti-phising di IE7, non deve installare nessuna toolbar nè deve per forza conoscere ogni minaccia della rete.
ipsilonp10 Luglio 2006, 19:28 #8
Originariamente inviato da: Radagast82
purtroppo resto sempre del parere che l'informatica (per lo meno quella medio-avanzata) è una pratica riservata a persone sveglie e intelligenti, e che comunque ci vuole tanta esperienza prima di potersi addentrare su internet per chattare, partecipare ad aste online, scambiarsi file etc. etc....

Sono pienamente d'accordo. L'informatica in senso stretto è riservata a persone competenti, per navigare sul web basta essere un discreto utilizzatore del calcolatore.
Sono decisamente perplesso nel leggere che l'informatica medio-avanzata è chattare o usufruire dell'ecommerce. Allora chi usa il VoIP come lo si considera? Un guru informatico altamente specializzato?
Non confondiamo le cose: la navigazione web "smaliziata" è una cosa e richiede certe "competenze", l'informatica è un affare BEN più serio, che richiede MOLTO ALTRO.
LukeHack10 Luglio 2006, 19:29 #9
Originariamente inviato da: BrightSoul
"l'utente medio del pc" deve solo tenere attivato l'anti-phising di IE7, non deve installare nessuna toolbar nè deve per forza conoscere ogni minaccia della rete.

ok, io sono un utonto, ma non ho IE7,come faccio?
forse perchè ANCORA MAI USCITO?

forse ha ragione chi parla di selezione naturale..
dan6610 Luglio 2006, 19:41 #10
Questo non sembra nemmeno uno dei tentativi più pericolosi, perchè l'indirizzo della pagina appare facile da sgamare a prima vista. Ma non è sempre così...
In ogni caso, il problema è che con la diffusione di massa del PC e di Internet sono sempre di più le persone senza la minima esperienza che si avvicinano e credono di usare correttamente un PC e la Rete!
Perchè per fare le cose di base (tipo scrivere un testo con Word, mandare una e-mail o navigare su internet o guardare e stampare le foto dalla fotocamera digitale) non ci vuole un genio... Se non ci sono bugs o casini strani, tutto sembra sempre molto facile da usare. Niente di più che accendere il tostapane o la lavatrice (a volte vi confesso che la lavatrice mi lascia perplesso più di una schermata blu di windows) E sembra tutto anche apparentemente sicuro... La verità è che dietro c'è tantissima tecnologia (HW e SW) con immense possibili problematiche e rischi che l'utente medio nemmeno si immagina o che comunque non ci prova nemmeno ad affrontare. Tanto il PC va lo stesso ed al massimo se si blocca chiamano l'amico che ci capisce qualcosa che sistema tutto (di solito formatta e reistalla)...
Abbiamo un bel da chiamarli utonti, ma la realtà è che sono sempre di più e là fuori ci sono "cose che voi" utenti medi "non potete nemmeno immaginare"... C'è il lupo cattivo che si traveste da nonnina/GMail per mangiarsi cappuccetto rosso/utente medio che se ne va bel bello per il bosco/internet col suo cestino/conto PayPal sotto braccio...
Il rischio è che si generi una sfiducia totale ed ingiustificata verso la sicurezza del sistema, con grave danno per chi su questo sistema ONESTAMENTE ci campa... ed allora ben vengano anche le toolbars, se necessario, per aiutare l'utente medio a difendersi... Questo non significa che chi è/si sente più esperto ed avveduto sia obbligato ad installarle (lo dico da utente che usa il PC da quando c'era il DOS 3.01, quindi un po' di strada ne ho fatta...). A patto, però, che non generino false sicurezze (tipo: ho l'antivirus, posso navigare in tutti i siti porno che voglio, tanto non mi becco niente...)

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^