I siti di Google arma dei phisher?

Lo pensano gli esperti di Anti-Phishing Italia, secondo cui il nuovo strumento di Google per facilitare la realizzazione di siti web è un'arma per spammer e phisher
Lo pensano gli esperti di Anti-Phishing Italia, secondo cui il nuovo strumento di Google per facilitare la realizzazione di siti web è un'arma per spammer e phisher


Roma – C’è dell’inquietudine attorno ad uno dei più recenti servizi messi a disposizione del pubblico da Google , ovvero quel servizio, Google Page Creator , che permette di realizzare pagine web fruendo di strumenti accessibili anche ai meno esperti. Tutto questo potrebbe rappresentare un’arma in più per truffatori e spammatori.

A sostenerlo sono quelli di Anti-Phishing Italia , che rilevano come per accedere al servizio e realizzare il sito sia necessario utilizzare un indirizzo di posta elettronica di Gmail , il servizio email di BigG. Un indirizzo che, una volta realizzato il sito, caratterizza anche il suo indirizzo web.

“Se all’indirizzo http://casellagmail.googlepages.com che il sistema ci assegnerà (non può essere modificato) eliminiamo il googlepages.com e lo sostituiamo con gmail.com – spiega l’associazione antitruffe – ecco che una imponente lista di ignari utenti pronti a ricevere spamming e phishing è pronta per essere utilizzata”.

In effetti è sufficiente recarsi sul motore di ricerca di Google per individuare una lunga lista di indirizzi “googlepages” e, dunque, di indirizzi potenzialmente “spammabili”. Il fatto poi che sia un servizio rivolto a chi non conosce approfonditamente l’Html aumenta le possibilità che tra coloro che verranno presi di mira dagli spammer e dai truffatori che sfruttano l’email alcuni non siano utenti esperti, e quindi più “esposti” alle truffe stesse.

Un altro problema, secondo A-P Italia, è dato dalla possibilità che il Page Creator sia utilizzato anche per costruire siti fasulli, siti “trappola” capaci di “sottrarre username e password, numeri di carta di credito e credenziali di autenticazione di servizi di on-line banking, sfruttando anche l’impossibilità delle toolbar anti-phishing di rilevare la natura del sito, visto che vengono ospitati nei server di Google”.

Vista la giovanissima età del servizio è però assai probabile che la stessa Google provvederà a sistemare queste incertezze, peraltro comuni ad altri sistemi di pubblicazione, forse però destinati a rimanere meno noti di quelli offerti dal colosso di Mountain View.

Link copiato negli appunti

Ti potrebbe interessare

28 02 2006
Link copiato negli appunti