Phishing, utenti Google in pericolo

Un nuovo attacco a base di ingegneria sociale coinvolge una porzione minima ma consistente dell'utenza Gmail. Un problema che Google ha risolto rapidamente aggiornando la piattaforma e distribuendo i soliti consigli

Roma – Gmail è finita sotto attacco a opera di ignoti, di nuovo: il popolare servizio di Webmail di proprietà di Google è stato in questi giorni aggredito presumibilmente da script kiddie piuttosto che criminali fatti e finiti, colpevoli di aver inviato una comunicazione che sembrava a tutti gli effetti provenire da un account Google legittimo.

La mail-truffa è arrivata nella mailbox delle potenziali vittime camuffandosi come invito ad aprire un documento sul servizio Google Docs , un invito apparentemente legittimo che ha tratto in inganno non pochi del miliardo e più di utenti della piattaforma di posta elettronica di Mountain View.

Aperto il link arrivato via email, le vittime si sono trovate davanti a una pagina – anch’essa pensata per apparire legittima – da cui dare accesso al proprio account a un fantomatico quanto fasullo servizio “Google Docs”. A quel punto la mail di spam si è diffusa a tutti i contatti presenti nell’account degli utenti.

Fortunatamente, alcuni si sono accorti della truffa e hanno subito avvertito Google che, per conto suo, ha ammesso l’esistenza del problema e ha provveduto a porvi rimedio in tempi rapidi.

Alla fine, Mountain View ha calcolato nello 0,1 per cento il numero di utenti Gmail coinvolti (quindi almeno un milione di potenziali vittime rispetto al miliardo di cui sopra) e ha cancellato le pagine e le applicazioni fasulle, aggiornato i filtri di Safe Browsing, di Gmail stessa e degli altri “sistemi anti-abuso” attivi sul network.

Le indagini non hanno fatto emergere compromissioni di dati sensibili , sostiene Mountain View, e da parte degli utenti non è prevista azione “riparatrice” di sorta. Quel che è certo è che l’estesa base di utenza di Google continua a rappresentare un obiettivo molto ghiotto per cyber criminali e hacker di tutti i colori, e come dimostra il caso in oggetto gli attacchi a base di ingegneria sociale si fanno sempre più sofisticati e difficili da identificare a una prima occhiata.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • yasmina scrive:
    Più preoccupazione per i vostri problemi
    Buongiorno, lo scusate per questo messaggio imprevisto, ma occorre che testimonio: Se ho trovato il sorriso è grazie a signore al nome FAYE che ho ricevuto un prestito di 170000 ad un tasso di 3% per il mio progetto e due dei miei colleghi hanno anche ricevuto prestiti di questo signore senza alcuna difficoltà. Vi consiglio più non di fuorviarsi di nessuno.Se volete effettivamente fare una domanda di prestito di denaro per il vostro progetto e qualsiasi altro. Pubblico questo messaggio perché questo signore mi ha fatto bene con questo prestito. È tramite un amico che ho incontrato questo signore onesto e generoso che mi ha permesso di ottenere questo prestito. Allora vi consiglio di contattarla e li soddisfarà per tutti i servizi che gli chiederete. il suo smalto: jeanlucfaye50@gmail.com
  • marcincus scrive:
    marciume
    "la Foundation [..] accusa Symantec di non comprendere fino in fondo la serietà del problema".In effetti Symantec è una mela marcia, e in questo pazzo mondo le mele marce, ad alti livelli, hanno la strada spianata.Basta vedere il marciume che regna fra i top manager di tutte le aziende (in italia c'è solo l'imbarazzo della scelta, con de maledetti in testa) e quello che regna in politica.
  • gino scoreggino scrive:
    symantec
    Cioè c'è gente che affida le proprie "soluzioni di sicurezza" a questi qui... (rotfl)(rotfl)(rotfl)(rotfl)
    • panda rossa scrive:
      Re: symantec
      - Scritto da: gino scoreggino
      Cioè c'è gente che affida le proprie "soluzioni
      di sicurezza" a questi qui...
      (rotfl)(rotfl)(rotfl)(rotfl)Capirai!C'e' gente che affida al cloud i suoi dati, niente di piu' facile che affidi la sicurezza a symantec e la tutela della propria privacy a fessbuk.
      • Il Fuddaro scrive:
        Re: symantec
        - Scritto da: panda rossa
        - Scritto da: gino scoreggino

        Cioè c'è gente che affida le proprie
        "soluzioni

        di sicurezza" a questi qui...

        (rotfl)(rotfl)(rotfl)(rotfl)

        Capirai!
        C'e' gente che affida al cloud i suoi dati,
        niente di piu' facile che affidi la sicurezza a
        symantec e la tutela della propria privacy a
        fessbuk.Che poi da quello che si vede in giro e la norma! :$
        • Mao99 scrive:
          Re: symantec
          Vi QUOTO tutti!In effetti la maggioranza della gente affida i suoi dati al Cloud e ne va pure fiera!! :'( :'( non vedo un futuro felice e con tanta privacy per gli utenti grazie agli Utonti.Ammetto che tra le 2 cose è meglio affidarsi a Symantec, ma io proprio non mi fido di Symantec e se c'è qualcuno che da contro all Symantec approvo, grande Mozilla.
      • PIpino scrive:
        Re: symantec
        - Scritto da: panda rossa
        - Scritto da: gino scoreggino

        Cioè c'è gente che affida le proprie
        "soluzioni

        di sicurezza" a questi qui...

        (rotfl)(rotfl)(rotfl)(rotfl)

        Capirai!
        C'e' gente che affida al cloud i suoi dati,
        niente di piu' facile che affidi la sicurezza a
        symantec e la tutela della propria privacy a
        fessbuk.Io mi affido alla sicurezza indiscussa di PI:https://punto-informatico.it/
Chiudi i commenti