Ai tempi d’oggi in informatica non esistono più virus che vi bloccano il PC, si punta ad altro. Ai soldi per esempio o alle vostre informazioni personali. Stiamo parlando della tecnica di phishing. E’ un tipo di truffa via Internet attraverso la quale un aggressore cerca di ingannare la vittima convincendola a fornire informazioni personali sensibili.
Si tratta di una attività illegale che sfrutta una tecnica di ingegneria sociale: attraverso l’invio casuale di messaggi di posta elettronica che imitano la grafica di siti bancari o postali, un malintenzionato cerca di ottenere dalle vittime la password di accesso al conto corrente, le password che autorizzano i pagamenti oppure il numero della carta di credito.
Il caso che vi sottiponiamo oggi amici lettori riguarda google. Symantec ha segnalato un caso di phishing in circolazione, cioè un tentativo di rubare le password degli account Google che arriva sotto forma di una mail proveniente apparentemente da Google e contenente il solito link-trappola, con la differenza che stavolta il link ingannevole porta a Google.
Il link porta in realtà a un sito falso, gestito dai ladri di password, che assomiglia visivamente al sito autentico relativo all’account: immettendovi la password, la vittima la regala ai ladri.
I ladri di password hanno creato in Google Drive una pagina che imita l’aspetto della schermata di login di Google, che è quello che l’utente tipicamente si aspetta di vedere. Essendo ospitata su Google, la pagina visualizza il lucchetto chiuso e l’https che solitamente garantiscono l’autenticità del sito visitato. Se l’utente abbocca e immette la propria password, viene poi portato a un documento Google normalissimo, per cui è possibile che non si accorga neanche di essere stato ingannato dai ladri.
Diffidate dalle email che vi chiedono di inserire una password all’interno di un sito
Ti potrebbero interessare:
cavolo questa è nuova!