Pericolo phishing su Google

Pericolo phishing su Google, come difendersi

La truffa usa lo stesso layout di Big G così come lo stesso sistema di crittografia rendendo difficile il riconoscimento anche ai più scaltri
Pericolo phishing su Google, come difendersi FASTWEB S.p.A.

Si diffonde in rete una nuova truffa online che sfrutta Google Docs. Il phishing usa lo stesso layout di Google così come lo stesso sistema di crittografia rendendo difficile il riconoscimento anche ai più scaltri.
Il  sistema parte come altri phishing: una mail con “Documents” in oggetto e un link a Docs. Una volta cliccato, si atterra su una pagina simile a google.com che richiede un fake log-in per verificare le proprie credenziali.  

La pagina fake è attualmente “hostata” sui server di Google ed è servita dal protocollo SSL per risultare ancora più convincente. Per la sua realizzazione, i truffatori hanno semplicemente creato una cartella all’interno di un account Google Drive, l’hanno resa poi pubblica, caricato un file e dopo usato la preview di Drive per avere un URL pubblica in cui inserire il proprio messaggio. 

Per evitare questa truffa occorre fare molta attenzione a cliccare sui link ricevuti tramite email se non si conosce il mittente e soprattutto se in oggetto c’è “Documents” o “Google.Account”. State inoltre molto attenti quando vi appare la pagina di log-in senza che Google riconosca il vostro account perché sicuramente siete atterrati sulla pagina di phishing.  

A poca distanza dal phishing relativo a Google, Apple ha riscontrato un caso molto simile nel suo ID log-in screen “hostato” questa volta sul sito della Electronic Arts.Il problema comincia su una URL di EA che effettua poi un “redirect” a quella che sembrerebbe un Apple ID log-in screen. Una volta inserite le credenziali, si è trasferiti su una seconda schermata che chiede l’inserimento dei propri dati personali  tra cui nome, cognome, carta di credito e perfino data di nascita. Una volta cliccato su Ok, si finisce sulla giusta home page di Apple ID.

Il problema, almeno per quanto riguarda Ea, dovrebbe essere rientrato.

20 marzo 2014

Fonte: gizmodo.com
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail