Un attacco phishing mette in pericolo la sicurezza di Gmail

Fonte foto: Maxx Satori / Shutterstock, Inc.

Immaginatevi una campagna di phishing pensata così bene da riuscire a ingannare anche gli utenti esperti. E ora non immaginatela e soprattutto se avete un account Gmail iniziate a prestare maggiore attenzione. Perché un attacco hacker di questo tipo sta infettando il servizio di posta elettronica di Google.

Campagna di phishing contro Gmail. L’attacco funziona quasi sempre allo stesso modo. Al momento dell’accesso il virus riesce a registrare con degli stratagemmi le nostre credenziali e una volta ottenute inizia a frugare tra i dati delle nostre conversazioni email. In più è possibile essere attaccati anche con un allegato già ricevuto. Gli hacker infatti una volta entrati in possesso di un account cercano un allegato già inviato e lo infettano salvo poi rinviarlo al destinatario. Inutile dire che se il destinatario apre l’allegato il virus continuerà il suo percorso infettando di volta in volta sempre più utenti. Ma alle volte è anche più difficile distinguere la campagna phishing.

Come funziona l’attacco phishing

Fonte foto: Shutterstock

Clicca sull’immagine per accedere alla gallery con 5 consigli su come difendersi dagli hacker

Se difficilmente apriamo un allegato senza prima verificarlo non saremo comunque del tutto al sicuro. Alle volte infatti non viene inviato un documento ma uno screenshot accompagnato da un messaggio di testo inerente alle conversazioni avute in precedenza con il mittente. Insomma per riuscire a evitare quest’attacco l’utente Gmail deve essere molto attento e sentire tramite telefono o messaggio chi ha scritto per assicurarsi della bontà dell’allegato inviato. Le campagne phishing di questo genere sono molto efficaci proprio perché il virus arriva da una persona che conosciamo davvero e non da un’istituzione, un’associazione o un utente che non avevamo mai sentito prima. Una volta scaricato il virus, nascosto o nell’immagine o su un file in formato PDF, le vittime oltre a lasciare ad altri le loro credenziali vengono reindirizzati a siti di phishing e l’home page di Google viene modificata in maniera simile ma non è quella reale.

Il furto di credenziali

Navigando su pagine simili ma non reali è inutile sottolineare che ogni elemento inserito in questi siti falsi ma simili agli originali ci verrà rubato. Dai dati bancari alle informazioni personali. Il consiglio degli esperti per evitare questo tipo di attacco e il furto dei dati è quello di impostare sempre la verifica in due passaggi sui propri account Gmail. In questo modo se i cyber criminali hanno preso possesso delle nostre credenziali non potranno comunque procedere perché la seconda chiave d’accesso sarà sul nostro smartphone o nell’altro dispositivo scelto e preimpostato da noi.

Come difendersi dagli attacchi degli hacker

Ecco alcuni consigli e alcuni trucchi su come difendersi dagli attacchi degli hacker.

• Salvarsi dagli hacker: 5 errori da non commettere
• Cybersecurity, gli hacker colpiscono 10 milioni di italiani l’anno
• Security Intelligence Report: ecco i principali malware in Italia
• Allarme virus, trojan e ransomware, la guida per difendersi
• Cosa sono i ransomware e come si diffonde il contagio
• Pericolo ransomware: come difendersi con buone pratiche e antivirus
• Dilemma ransomware: è possibile fermare il “virus del riscatto”?
• Attacco ransomware: piccole e medie imprese in pericolo
• Cosa sono gli attacchi DDoS, come nascono e come difendersi
• Basta un attacco hacker sferrato da un PC per mettere KO Internet
• Cos’è il phishing? Una pericolosa truffa: ecco come non abboccare
• Privacy online: ecco come salvaguardare i nostri dati personali
• Come creare password sicura per proteggere l’identità online
• Password troppo semplice, ecco come gli hacker ci rubano i dati
• Addio ai furti di password, ecco la verifica in due passaggi
• Mercato nero dell’illegalità, ma non solo: come funziona il dark web
• Le dogane statunitensi utilizzano il dark web per trovare gli hacker