Google, phishing politico dall'Iran

Google, phishing politico dall'Iran

Link fraudolenti per migliaia di account Gmail in terra iraniana, a pochi giorni dalle nuove elezioni presidenziali. I cracker responsabili sarebbero una vecchia conoscenza per la Grande G
Link fraudolenti per migliaia di account Gmail in terra iraniana, a pochi giorni dalle nuove elezioni presidenziali. I cracker responsabili sarebbero una vecchia conoscenza per la Grande G

Migliaia di link fraudolenti indirizzati agli account iraniani del servizio di posta elettronica Gmail, denunciati dai ricercatori di Google in un post pubblicato sul security blog della stessa azienda di Mountain View. A pochi giorni dalle nuove elezioni presidenziali in Iran, l’ondata di phishing sarebbe stata scatenata per ragioni politiche , colpendo decine di migliaia di utenti locali.

Con l’invito a predisporre un indirizzo di posta alternativo, il messaggio fraudolento presenta un link verso le opzioni di sicurezza degli account su google.com . Una volta cliccato, il collegamento web ha portato numerosi utenti iraniani a raggiungere una pagina di login fasulla, realizzata con perizia dai cracker locali per il furto delle credenziali d’accesso ai vari servizi della Grande G .

Stando alle analisi effettuate dai ricercatori di Mountain View, l’attacco agli utenti di Gmail sarebbe stato predisposto dagli stessi cracker che forgiarono certificati SSL fasulli per il dominio google.com , in modo da mascherare i propri messaggi fraudolenti su pagine apparentemente ufficiali di Gmail e altre piattaforme digitali gestite da BigG.

A tutti i suoi utenti iraniani Google ha dunque consigliato di mettere in atto misure di sicurezza aggiuntive per la tutela degli account personali, dall’utilizzo del browser Chrome all’abilitazione delle feature di sicurezza dell’autenticazione a doppio fattore . Gli esperti dell’azienda californiana hanno inoltre suggerito di verificare sempre l’intero indirizzo web delle pagine visitate, in particolare alla ricerca dello specifico protocollo HTTPS.

Mauro Vecchio

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 13 giu 2013
Link copiato negli appunti