Phishing ai danni degli utenti Gmail

- Articolo pubblicato su Ac!D34 Blog -

A quanto pare il phishing ha colpito anche gli utenti di Gmail.

Alcuni tizi mandavano una mail con oggetto: "URGENTE - Il vostro conto Gmail sarà chiuso" e il corpo del messaggio:

Caro cliente Gmail,
URGENTE - Il vostro account Gmail sarà chiuso nel massimo 3 giorni, per la manutenzione dell’sistema. Se desiderate continuare usare il vostro account gmail, la preghiamo di andare a : Conferma Gmail Riguardi migliori,Gmail Team

E il link portava il mal capitato ad una pagina ben ricostruita di Gmail dove, se inserivi le credenziali d'accesso del tuo account Gmail, esse venivano rubate dai creatori della truffa per svariati scopi.

Purtroppo molti utenti sono incappati in questa truffa, e la cosa più strana è che molte di queste mail sono riuscite a superare il filtro anti-spam di Gmail che è noto per essere davvero ben realizzato.

Questo tipo di truffe avviene su qualsiasi piattaforma di mail e su qualsiasi servizio in generale, che può essere di qualche conto bancario ecc...

Ragazzi ragionate sempre quando aprite una mail, e analizzatela sempre sopratutto se contengono richieste del genere, e seguite i seguenti consigli:

• Gmail, Hotmail, Yahoo e molti altri servizi di mail, non vi manderanno mai mail in cui vi informano che dovete fare qualcosa per "mantenere attivo il vostro account", non vi chiederanno mai di inviare i vostri dati ad un indirizzo mail per un qualsiasi scopo.
• Nel caso in cui sono presenti link nella mail, state sempre abbastanza attenti ed analizzate l'indirizzo, perchè potreste essere indirizzati verso tutt'altra parte se per esempio il link contiene un Redirect o, ancor peggio, un tipo di attacco XSS o come in questo caso, in una pagina di Fake-Login. Copiate il link magari sul blocco note, e se è molto lungo evitate di aprirlo se non essere sicuri.

Per il resto, Gmail resta sempre un'ottimo servizio di posta elettronica e sopratutto uno fra i più sicuri.