Sembra Gmail ma è “solo” phishing

L’evoluzione del più subdolo attacco via posta elettronica è un messaggio confezionato ad-hoc dagli hacker

Leggiamo “phishing” e subito pensiamo a quei messaggi di posta scritti in un italiano poco corretto, che chiedono subito soldi o allegano file con estensione .exe, poco raccomandabili. Se questo panorama rappresenta ancora la maggior parte dei tentativi di imbroglio ai danni dei navigatori, il phishing del nuovo anno si sta evolvendo rapidamente, tanto da riuscire a ingannare anche gli utenti più esperti. L’ultima, subdola, email pirata è quella che sta circolando molto velocemente tra chi usa un account Gmail, che si vede recapitare una comunicazione da uno dei suoi contatti, con un allegato già visto in precedenza. Come è possibile? Semplice: la persona da cui arriva il messaggio è già caduta vittima degli hacker, che hanno prelevato parte di una comunicazione intrattenuta in passato con il nuovo bersaglio per rendere tutto più verosimile.

Cosa accade

Così, se una settimana fa abbiamo mandato a Luca il report di cui aveva bisogno, e nel frattempo il suo account è stato violato, potremmo ricevere una risposta a quel messaggio che riprende gli stessi temi toccati in precedenza, con l’invito ad aprire un file allegato. Proprio quest’ultimo rappresenta il vettore con cui i criminali si garantiscono un’intrusione nel sistema dell’ulteriore vittima, così da continuare la catena maligna. Il bello (o il brutto, decidete voi) è che i più esperti possono essere ingannati non solo per il nome del mittente e il contenuto del testo ma anche per il link che, all’apertura del file, mostra una maschera di accesso a Google. L’indirizzo in questione è data.text/html.https://accounts.google.com/ServiceLogin?service=mail, molto simile a quello genuino, se non fosse per la presenza del suffisso data.text che, messo lì, invalida anche l’https presente dopo. Come tutelarsi? Controllando per bene il link di destinazione che viene fuori passando il mouse sugli elementi presenti nel messaggio ed, eventualmente, copiarlo e incollarlo nel motore di ricerca di Google per capire se vi è un riferimento su altri portali. Poi conviene attivare la doppia autenticazione che, nel caso di accessi non autorizzati a Gmail, consente di verificare l’account attraverso la ricezione di un codice temporaneo mandato sul cellulare.

Leggi anche:  Mead Informatica, un approccio di valore alla gestione della sicurezza nelle aziende sanitarie