Home » Account Gmail a rischio? Ecco come proteggersi contro l’ultima truffa di phishing
Consigli

Account Gmail a rischio? Ecco come proteggersi contro l’ultima truffa di phishing

Gli utenti di Gmail sono stati presi di mira da un nuovo attacco di phishing che rischia di ingannare anche gli utenti più esperti.

Come spiega Mark Maunder, CEO di Wordfence, agli utenti ignari viene inviata una e-mail con un allegato e, una volta cliccato su di esso, si apre una nuova finestra identica alla pagina login di Gmail.

La pagina è ovviamente un falso, e inserendo la password la si condividerà immediatamente agli hacker che si nascondono dietro a questa ultima truffa.

La cosa più preoccupante è che gli hacker sono in grado di far arrivare la mail, almeno in apparenza, da uno dei nostri contatti – qualcuno che è già stato fregato.

L’oggetto dell’e-mail si baserà su un argomento del quale avete discusso con il contatto in precedenza, e il nome dell’allegato sarà un titolo altrettanto familiare.

Inoltre, l’URL che si apre quando si clicca sull’allegato è praticamente identico a quello di Google.

Mentre l’URL ufficiale è “https://accounts.google.com/ServiceLogin”, l’indirizzo falso appare come “data:text/html,https://accounts.google.com/ServiceLogin?”.

gmail-scam

La pagina di login è molto convincente e appare praticamente identica a quella ufficiale.

Se siete preoccupati di ricevere una mail contenente questa truffa, ci sono alcune cose che potete fare. Per cominciare assicuratevi che l’URL della pagina del login è corretta.

Se l’indirizzo inizia con “data:text”, o se c’è un testo diverso da “https://” prima di “account.google.com”, chiudete la pagina immediatamente.

Se la pagina è quella corretta, “https” è di colore verde e appare accanto ad un simbolo di blocco.

Google ha risposto al post di Mauder dichiarando: “Siamo a conoscenza di questo problema e continuiamo a rafforzare le nostre difese.”

“Aiutiamo a proteggere gli utenti dagli attacchi di phishing in diversi modi, ad esempio: rilevamento automatico di messaggi di phishing, navigazione sicura tramite avvisi che notificano gli utenti di link pericolosi su e-mail e browser.”

“Gli utenti possono anche attivare la verifica in due passaggi per una maggiore protezione dell’account”.

Antivirus in offerta

La verifica in due passaggi rende l’account Google a prova di hacker, con l’invio di un codice di verifica direttamente sul vostro smartphone ad ogni tentativo di accesso non verificato, e può essere abilitato visitando questa pagina.

Tags