Gli account Gmail sono esposti ad un potenziale pericolo di phishing. Ecco le modalità utilizzate per ingannare gli utenti.

Tra le varie minacce che si celano nel web alcune interessano nello specifico le nostre caselle di posta elettronica. Le e-mail possono veicolare virus di diverso tipo ma non solo. Una delle insidie più pericolose in cui possiamo imbatterci aprendo una nostra mail riguarda il phishing. Le e-mail di phishing contengono messaggi che si spacciano per comunicazioni ufficiali di servizi conosciuti. Lo scopo di queste mail è quello di spingere l’utente a fornire alcuni dettagli personali, come ad esempio le credenziali di accesso per un determinato servizio.

Il phishing è una minaccia reale per tutti i server di posta, ma nell’ultimo periodo Gmail è stato preso di mira da un phishing particolarmente ben riuscito e pertanto insidioso.

La nuova minaccia per gli utenti Gmail prevede la ricezione di una mail con un allegato in formato PDF. Il file si rivela essere un link ad una pagina esterna creata ad arte in modo identico alla schermata di log-in dell’account Google. L’utente potrebbe pertanto essere spinto ad inserire le proprie credenziali di accesso che sarebbero così registrate dal cybercriminale. L’account compromesso potrebbe essere poi utilizzato per diffondere ulteriormente il messaggio di phishing sfruttando i contatti dell’utente.

Per essere sicuri di non trovarsi sulla pagina di log-in contraffatta bisogna controllare l’URL, assicurandosi che non sia presente la dicitura “data:text/html”. Un altro modo per proteggersi è quello di attivare l’autenticazione a due fattori offerta da Google.

Tale minaccia non è da prendere alla leggera, dato che a motivo delle modalità seguite potrebbe colpire anche gli utenti più esperti.

Scritto da Michele Bellotti