gmail Fonte foto: Maxx Satori / Shutterstock, Inc.
SICUREZZA INFORMATICA

Un attacco phishing mette in pericolo la sicurezza di Gmail

Un allegato già ricevuto da un amico o uno screenshot inerente a precedenti conversazioni email, è in questo modo che i cyber criminali provano a rubare i nostri dati

18 Gennaio 2017 - Immaginatevi una campagna di phishing pensata così bene da riuscire a ingannare anche gli utenti esperti. E ora non immaginatela e soprattutto se avete un account Gmail iniziate a prestare maggiore attenzione. Perché un attacco hacker di questo tipo sta infettando il servizio di posta elettronica di Google.

Campagna di phishing contro Gmail. L’attacco funziona quasi sempre allo stesso modo. Al momento dell’accesso il virus riesce a registrare con degli stratagemmi le nostre credenziali e una volta ottenute inizia a frugare tra i dati delle nostre conversazioni email. In più è possibile essere attaccati anche con un allegato già ricevuto. Gli hacker infatti una volta entrati in possesso di un account cercano un allegato già inviato e lo infettano salvo poi rinviarlo al destinatario. Inutile dire che se il destinatario apre l’allegato il virus continuerà il suo percorso infettando di volta in volta sempre più utenti. Ma alle volte è anche più difficile distinguere la campagna phishing.

Come funziona l’attacco phishing

Mani che digitano sulla tastieraFonte foto: Shutterstock
Clicca sull’immagine per accedere alla gallery con 5 consigli su come difendersi dagli hacker

Se difficilmente apriamo un allegato senza prima verificarlo non saremo comunque del tutto al sicuro. Alle volte infatti non viene inviato un documento ma uno screenshot accompagnato da un messaggio di testo inerente alle conversazioni avute in precedenza con il mittente. Insomma per riuscire a evitare quest’attacco l’utente Gmail deve essere molto attento e sentire tramite telefono o messaggio chi ha scritto per assicurarsi della bontà dell’allegato inviato. Le campagne phishing di questo genere sono molto efficaci proprio perché il virus arriva da una persona che conosciamo davvero e non da un’istituzione, un’associazione o un utente che non avevamo mai sentito prima. Una volta scaricato il virus, nascosto o nell’immagine o su un file in formato PDF, le vittime oltre a lasciare ad altri le loro credenziali vengono reindirizzati a siti di phishing e l’home page di Google viene modificata in maniera simile ma non è quella reale.

Il furto di credenziali

Navigando su pagine simili ma non reali è inutile sottolineare che ogni elemento inserito in questi siti falsi ma simili agli originali ci verrà rubato. Dai dati bancari alle informazioni personali. Il consiglio degli esperti per evitare questo tipo di attacco e il furto dei dati è quello di impostare sempre la verifica in due passaggi sui propri account Gmail. In questo modo se i cyber criminali hanno preso possesso delle nostre credenziali non potranno comunque procedere perché la seconda chiave d’accesso sarà sul nostro smartphone o nell’altro dispositivo scelto e preimpostato da noi.

Come difendersi dagli attacchi degli hacker

Ecco alcuni consigli e alcuni trucchi su come difendersi dagli attacchi degli hacker.

Ti raccomandiamo