Chi si insospettirebbe di una email il cui contenuto è un link che punta a Google? Sfruttando alcune caratteristiche avanzate del motore di ricerca, quel link potrebbe indirizzare l’ignaro destinatario dell’email verso qualunque sito . Un sito raggiunto con un solo immediato clic, senza dover ricercare nulla su Google, come se l’utente avesse cliccato sull’opzione Mi sento fortunato .
Un esempio? Eccolo: cliccando questo link si apre una nuova finestra e, pur partendo da Google, si viene indirizzati direttamente sul sito di Punto Informatico. Per capire come ciò sia possibile basta analizzare la URL: inizia con “www.google.it”, seguito da tutti i comandi necessari che corrispondono all’aver digitato, nella casellina di ricerca, “Punto Informatico” e ad aver cliccato su “Mi sento fortunato”. Facile concludere che, in luogo di PI , avrebbe potuto esserci qualunque sito, con qualunque contenuto, anche non… tra i migliori. Con Google che fa, inconsapevolmente, da “garante”.
Tutto qui? No. Si può essere molto più sottili nell’ingegnerizzare la URL, come spiega Symantec , per avere la certezza praticamente assoluta che il risultato dell’operazione porti esattamente al sito desiderato, qualunque sia il suo contenuto.
La questione assume rilevanza notevole , non solo per la minaccia in sé, ma anche in relazione ai filtri antispam di Gmail, il portale di posta elettronica di Google. Il più recente impegno del Gmail team, ampiamente documentato da Bred Taylor, software engineer e “zar antispam” del gruppo, sta proprio nel migliorare sensibilmente l’individuazione dei messaggi-spazzatura . Di certo, un messaggio email con parole come replica watches online (siti che spesso vendono Rolex fasulli, in sostanza) avrebbe fatto scattare l’allarme dei filtri. A meno che la URL non inizi con Google , appunto.
Specie se si tiene presente che, dietro alle ombre di malware , link malevoli, phishing e altre losche attività c’è un vero e proprio commercio , non c’è motivo di sentirsi “indenni”: la curiosità spesso trae in inganno e i suoi peggiori alleati sono i programmi di posta elettronica con anteprima automatica attivata e l’impiego di antivirus non aggiornati o, peggio, assenti, su sistemi che però ne abbisognano.
La vicenda, quindi, rappresenta un altro piccolo varco che lo spam apre, contro il quale è difficoltoso agire e nei cui confronti non resta che essere il più possibile accorti , prima di cliccare: se, al posto del sito che vende orologi-replica, vi fosse uno dei tanti siti che sfruttano vulnerabilità per installare malware ? Dunque, occhi aperti .
Marco Valerio Principato
Ti potrebbe interessare
7 nov 2007