Un nuovo modo per pescare le nostre informazioni sensibili
L’amico Luca Cerutti, noto esponente della comunità web, ci invia una email su un nuovo pericoloso sistema per violare la nostra privacy. Volentieri lo pubblico.
Buongiorno a tutti,
ho letto un articolo piuttosto interessante su un tentativo di sottrarre la password per gli account google tramite un’operazione di “phishing” (ovvero “pescare”: vengono indicate così le truffe che cercano di far sì che sia la vittima stessa a dare le sue informazioni sensibili).
http://gizmodo.com/beware-of-this-dangerously-convincing-google-docs-phish-1546278702
Per chi non ha tempo o voglia di leggere un’articolo in inglese, lo riassumo:
- Tramite una mail vi arriverà l’invito a consultare un documento sul servizio Google Drive.
- Il link è effettivamente al servizio Google Drive, per cui nessun avviso di sicurezza verrebbe innescato.
- Alla pagina di Google Drive si trova una falsa pagina web, identica a quella di login di google, che vi chiede di inserire la vostra password.
Google Drive Phishing
Non vale neanche la cautela di controllare se la mail arriva da un indirizzo noto, in quanto non è infrequente che mail non protette di amici vengano infettate da virus che hanno come unico scopo inoltrare queste mail.
Un tentativo di truffa attraverso Google Drive (Phishing)
Google ha già comunicato che questo tipo di truffa è stato rimosso, ma, come ho detto, temo sia replicabile senza grossi problemi.
Per mettersi al riparo bastano due cautele:
- I documenti/foto/video o altro condivisi su google drive e su altri servizi, normalmente sono pubblici per chi ha il link per vederli, quindi in media NON richiedono l’accesso tramite password. Se vi viene chiesta la password, sospettate.
- piuttosto chiudete la pagina, aprite in un’altra pagina google o il servizio in questione e fate login. Se riaprite il link ed ancora vi chiede la password, allora c’è qualcosa che non va.
google drive phishing