Sì, Gmail: il nostro Gmail personale! Anche questo non viene risparmiato dalle ondate di attacchi di phishing. Gmail è sempre stato immensamente popolare tra i client di posta elettronica. Proprio come Google ha sostituito la parola “ricerca”, allo stesso modo Gmail è diventato la metonimia dell’e-mail. Tuttavia, Gmail è purtroppo vittima di un'ultima truffa di phishing così convincente che molti utenti ci cascano. La truffa induce gli utenti a fornire i propri dettagli di accesso a Google, consentendo all'aggressore di vagliare i loro messaggi.
Le persone lo chiamano "L'attacco di phishing di Gmail" (Sì, ora ha un nome). Si dice che stia ingannando anche gli utenti esperti di tecnologia. Secondo gli esperti di sicurezza la truffa è riuscita a convincere anche gli "utenti esperti" e oltre a Gmail prende di mira anche altri servizi. I ricercatori sostengono addirittura che questa sia la più grande violazione di account conosciuta fino ad oggi.
Vediamo come gli hacker stanno eseguendo i loro piani di phishing.
Come funziona?
Una volta effettuato l'accesso al tuo account vedrai un'e-mail, che probabilmente proviene da qualcuno che conosci e il cui account è stato violato utilizzando la stessa tecnica. Potrebbe anche includere un allegato non autorizzato che assomiglia a qualcosa che hai inviato in precedenza a questo contatto e che probabilmente ha anche un oggetto pertinente.
Nel momento in cui fai clic sull'immagine/allegato, aspettandoti Gmail per fornire un'anteprima dell'allegato, si aprirà invece una nuova scheda e ti verrà richiesto di accedere nuovamente a Gmail.
E una volta effettuato l'accesso all'account, diventi una preda della loro trappola. È molto probabile che le vittime non si accorgano facilmente dell'hacking, poiché uno sguardo alla barra degli indirizzi mostra "accounts.google.com".
Da leggere: Cosa Sono attacchi Andariel e come proteggere il tuo PC
Non appena procedi ulteriormente, vedrai una pagina di accesso completamente funzionale simile a questa:
Gli aggressori ottengono quindi l'accesso al tuo account e, una volta ottenute le credenziali, utilizzano uno dei tuoi allegati effettivi, insieme a una delle tue righe dell'oggetto effettive, e lo inviano alle persone nel tuo elenco di contatti.
Il fatto che aggiunge ulteriore infelicità è che le pagine di phishing non sembrano attivare alcun avviso di sicurezza, che normalmente avvisa gli utenti se arrivano su una pagina o su un contenuto non sicuro.
Cosa vuoi devi saperlo!
C'è solo un semplice suggerimento che può sempre salvarti dal phishin attacchi g: controlla sempre la barra dell'indirizzo/della posizione del sito web prima di inserire le tue credenziali.
Se sei effettivamente diventato una preda di questo attacco, allora hai fatto esattamente questo e hai visto 'accounts.google.com ' sulla barra della posizione e hai effettuato l'accesso.
Tuttavia, per proteggerti da ciò devi modificare quello che stai controllando nella barra della posizione.
All'estrema destra del browser della posizione, puoi vedere l'inizio di una porzione di testo molto grande. In realtà si tratta di un file che si apre in una nuova scheda e crea una pagina di accesso Gmail falsa completamente funzionale che invia le tue credenziali all'aggressore.
L'indizio più ovvio è che il file legittimo L'URL della pagina di accesso di Gmail inizia con il simbolo di un lucchetto e "https://" evidenziato in verde, non "data:text/html,https:// Se non riesci a verificare il protocollo e il nome host, fermati e considera ciò su cui hai appena fatto clic per accedere alla pagina di accesso.
Spargi la voce
Crea quanta più consapevolezza possibile tra la tua famiglia e i tuoi amici per evitare che ciò abbia un impatto più ampio. Non aprire mai collegamenti ipertestuali o allegati sospetti in nessuna email, anche se sembrano provenire da un amico o collega, usa la massima cautela!
Non innamorarti di questo: stai al sicuro!
Da leggere: Microsoft mette in guardia sui crescenti attacchi al firmware
leggi: 0
