Symantec ha scovato una nuova e pericolosa forma di phishing, tecnica di social engineering con cui malintenzionati cercano di carpire i dati sensibili.
Nei casi normali, si riceve di solito un’e-mail che invita a fornire i dati di autenticazione per riattivare il proprio account bloccato per motivi di sicurezza.
L’utente viene rimandato sulla pagina di un server controllato dai malintenzionati.
Qui è invitato a compilare un form in cui vengono richiesti i dati sensibili di accesso al servizio.
Per difenderci da questo tipo di inganni, di norma possiamo collocare il mouse sul link per verificare l’indirizzo effettivo in cui si viene ridiretti.
Possiamo infine controllare la presenza del lucchetto tipico delle connessioni protette “https“, con relativa colorazione (verde o giallo).
Nel nuovo caso scoperto dai tecnici di Symantec, però, le difese appena elencate non bastano a ripararci da possibili truffe.
Sta circolando infatti un’e-mail di phishing più sofisticata, apparentemente inviata da Google e con un link che porta effettivamente al sito di Mountain View.
I malintenzionati hanno creato una pagina ingannevole, all’interno di Google Drive, che emula la schermata di autenticazione di Google.
La pagina appare esattamente come gli utenti si aspettano che sia quella di login ai servizi di Big G.
Il fatto che il link porti a Google e che ci sia anche la presenza del lucchetto può facilmente ingannare gli utenti, convincendoli a fonire i dati di autenticazione.
Nel caso in cui ciò avvenga, l’utente viene condotto ad un documento Google, lasciando l’utente persino ignaro di essere stato ingannato.
L’uso di un buon antivirus, dotato di protezione Web, dovrebbe mettere gli utenti al riparo.
Meglio comunque stare attenti ed evitare di rispondere a questo tipo di e-mail!
