Il nuovo trucco per rubarvi la password di Google
19/03/2014 di Redazione
I cybercriminali hanno trovato un nuovo metodo per ottenere le password degli utenti di Google: Nick Johnston scrive sul blog dell’antivirus Symatec di aver notato che vi è una nuova truffa intelligente che ha lo scopo di colpire Google Drive e Google Docs.
Leggi anche: L’attacco degli hacker a Google
L’ATTACCO – Secondo quanto riportato da Spiegel Online, il nuovo tipo di attacco risulta essere più intelligente rispetto alle solite mail di phishing che spesso si rivelano per quello che sono a causa dei molti errori grammaticali e di ortografia. Come molte altre truffe, anche questa avviene tramite e-mail: i cybercriminali mandano un messaggio con oggetto”documenti” alle vittime chiedendo loro di aprire un importante file su Google Docs. Il collegamento che si apre conduce ad una finta schermata di login di Google e l’utente deve immettervi nome utente e password per accedervi. I cybercrminali in realtà hanno creato una cartella pubblica di Google Drive per rendere accessibili i loro file, che sono effettivamente memorizzati in Google Drive, hanno un URL e vi si può accedere anche tramite SSL. Per questo motivo anche gli utenti più esperti fanno fatica a capire che si tratta di una truffa. Chi accede al documento diventa vittima di phishing e i suoi dati di accesso arrivano in mano ai cybercriminali. Le password di Google sono un bottino ghiotto per queste persone perchè possono essere utilizzate per svariati scopi. Per proteggervi da questo tipo di attacchi non dovete far altro che evitare di rispondere alle mail di sconosciuti, in particolar modo se vi chiedono di cliccare qualche link. Ancora meglio se spostate il mittente nella cartella della posta indesiderata.