Via Gmail l’ultimo caso di truffe per rubare i dati degli utenti. Un allegato finto invia a una pagina, finta anch’essa, di autenticazione di Google.
Sempre di fretta, troppe cose a cui star dietro: certe volte cadere vittime di phishing è molto più facile di quel che sembri, anche se tutti sono attenti ad atteggiarsi come quelli che “Io? Mai, nella vita, ci cascherei”. E invece cascarci è un attimo, specie se le truffe diventano sempre meglio architettate.
Per esempio, attraverso un allegato recapitato via Gmail che in realtà non è un allegato, ma un’immagine incorporata. Cliccando per scaricare il presunto documento — avvisa Tom Scott via Twitter, in merito all’ultima trovata tra le truffe — si viene indirizzati a una pagina del tutto simile a quella per l’autenticazione dei profili su Google. Visualizza l’immagine su Twitter
Aprendo gli occhi sull’indirizzo al quale si viene indirizzati, si scopre come sia un Uri con prefisso “data:text/html”, invece del consueto Url “Sicuro” https.
Chi ha malauguratamente effettuato questo accesso al finto account Google si è esposto al furto di tutte le sue credenziali e all’invio della stessa email truffa ai propri contatti.
Qualcuno ha obiettato che la richiesta di una nuova autenticazione, quando già si dovrebbe già essere loggati dentro Gmail, avrebbe dovuto destare sospetti. Non è del tutto vero: spesso, per accedere ad altri servizi Google, il sistema chiede di inserire nuovamente le credenziali.
Oltre a fare affidamento sui sistemi di sicurezza dei servizi di posta e dei browser — che spesso avvisano quando c’è un messaggio non sicuro — è buona norma ricordarsi sempre di verificare cosa riporta l’url. Meglio eccedere nel sospetto, visto che i confini delle truffe si fanno sempre più sfumati: è tornato a colpire anche il malware che si diffonde via Messenger, anche lui ben strutturato. Il messaggio di testo è personalizzato e mostra un video YouTube con la foto profilo del destinatario come anteprima.