Mostra tutti

Gmail sotto attacco – Come riconoscere e difendersi dal phishing

Gmail sotto attacco – Come riconoscere e difendersi dagli attacchi di phishing

Proprio quando Gmail stava aggiornando le proprie protezioni, con l’aggiunta di un avviso nel caso si clicchi su un sito malevolo, e dopo il crash dell’applicazione What’s app ora arriva l’epidemia che ad oggi ha raggiunto oltre 1 milione di contatti in tutto il mondo, lo 0.01% degli account del colosso statunitense.

In questi giorni gli utenti che utilizzano il servizio email di Google stanno ricevendo un messaggio con un allegato che invita gli utenti a cliccare su un link collegato a una pagina ospitata da Google, dove sono elencati gli account di posta elettronica legati all’utente chiedendo di sceglierne uno e di procedere con il download di Google Docs.

Dando il consenso, l’app in questione sviluppata dai cyber criminali otterrà il completo controllo dell’account oltre che delle email e dei contatti, riuscendo a entrare in possesso di dati salvati sul dispositivo estremamente delicati e sensibili come credenziali, foto e documenti di varia natura.

Anche se l’episodio può essere considerato come un banale attacco spam, gli addetti ai lavori avvertono riguardo la serietà della questione: “Gli account delle vittime vengono letteralmente controllati da terze parti, ciò vuol dire che anche i dati più sensibili, come quelli finanziari, sono a disposizione di chiunque” spiega Justin Cappos, professore di cyber-sicurezza all’Università Tandon di New York.

Tramite Twitter, Big G ha rilasciato un comunicato invitando i propri utenti a non aprire il messaggio di posta in questione e contestualmente ha avviato un’indagine per capire da dove possa essere partito l’attacco: “Invitiamo a non cliccare sull’allegato, è meglio segnalare l’attacco a Google così che si possano prendere dei provvedimenti”.

Riconoscere un tentativo di phishing, comunque, non è così complicato. Solitamente contengono messaggi allarmanti (del genere “Verifica il tuo account” oppure “Se non rispondi il tuo account sarà chiuso in 48 ore”), invitano a inserire informazioni personali e credenziali web in portali esterni e, soprattutto, sono scritti in un italiano poco corretto. I messaggi di phishing, infatti, sono scritti in inglese e tradotti con strumenti web: raramente la forma del testo sarà corretta e ciò dovrebbe far risuonare nella testa dell’internauta un vero e proprio campanello d’allarme.

Ad oggi gli esponenti di Google hanno fatto sapere che: Ci siamo attivati per proteggere i nostri utenti contro una mail di phishing che impersona Google Docs e abbiamo disabilitato gli account colpevoli. Abbiamo rimosso le pagine fake, rilasciato aggiornamenti tramite ‘Navigazione Sicura’ e il nostro team sta lavorando per evitare il verificarsi futuro di simili episodi di spoofing. Invitiamo gli utenti a segnalare le email di phishing al team di Gmail”.

gmail, attack, phishing,

Una nuova tipologia di attacco phishing

Per evitare che tutti i tentativi di attacco phishing “classici” fossero respinti al mittente, gli hacker hanno messo a punto nuove metodologie offensive. Una di queste sfrutta una falla nei sistemi di riempimento automatico dei vari browser (Chrome, Opera e Safari, ma anche di plugin come quello di LastPass) per trafugare informazioni senza che l’utente se ne rendesse conto. La scoperta è dell’esperto di sicurezza informatico finlandese Viljami Kuosmanen, che ha fornito alcuni esempi sul funzionamento di questo trucco tanto semplice quanto ingegnoso.

Utilizzando i sistemi di riempimento automatico dei browser, infatti, dà modo ai gestori dei siti e dei portali web di raccogliere dati e informazioni personali senza informare l’utente. Anche se un portale richiede l’inserimento del nome e del cognome o solamente dell’indirizzo di posta elettronica, il gestore del sito avrà accesso anche agli altri dati del sistema di completamento automatico. In questo modo, senza rendersene conto, si stanno “regalando” dati personali senza che gli hacker debbano impegnarsi più di tanto.

Per proteggere le informazioni personali online sarebbe consigliabile utilizzare il riempimento automatico solo su portali “certi”, oppure disattivare completamente la funzionalità e avere la certezza che nessuno potrà accedere ai nostri dati in maniera così semplice. Ecco come fare:

  • Disattivare riempimento automatico Chrome.
    Cliccare sul pulsante con tre puntini in verticale nell’angolo in alto a sinistra, scegliere la voce Impostazioni e successivamente Mostra impostazioni avanzate. Nella sezione Password e moduli togliere il segno di spunta in corrispondenza di “Attiva la compilazione automatica per compilare i moduli web con un click”
  • Disattivare riempimento automatico Safari.
    Accedere alle Preferenze e, nella sezione Completamento automatico, togliere la spunta di selezione in corrispondenza di tutte le informazioni che non si vogliono condividere con la funzionalità
  • Disattivare riempimento automatico Opera.
    Dal Menu scegliere la voce Riservatezza e sicurezza e scorrere l’elenco sino a trovare la sezione Autocompletamento. Qui togliere la spunta alla voce “Attiva l’autocompletamento dei moduli nelle pagine web” per disattivare completamente la funzione

Come difendersi dal phishing

Se si è alla ricerca di segreti o strumenti antiphishing assolutamente infallibili Le armi di difesa degli utenti contro questa forma di truffa informatica si basano tutte (o quasi) sul buon senso.

Prima di tutto bisogna pensare che un’istituzione seria non chiederà mai i dati personali di un utente tramite email. Per questo bisogna controllare scrupolosamente che l’indirizzo del mittente e il link corrispondano perfettamente al sito web ufficiale e non contengano qualche “errore di battitura”. Una delle tattiche utilizzate dai phisher è quella di utilizzare url civetta, dove la differenza tra gli indirizzi dei due siti è di una sola lettera (paipal.com anziché paypal.com, ad esempio). Per avere la certezza che il proprio account non corra alcun pericolo, è buona norma utilizzare la pagina di login usuale, evitando di accedere tramite il link presente nel messaggio di posta elettronica.

Con il passare degli anni e il crescere dei tentativi di attacco phishing, i provider di posta elettronica e le software house che sviluppano client email hanno dotato i loro prodotti di filtri antispam e antiphishing che proteggono l’incolumità dell’internauta. Non sempre, però, le maglie dei sistemi di sicurezza riescono a intercettare le email truffaldine: per questo bisogna fare comunque molta attenzione: il superamento dei sistemi di sicurezza non è affatto sinonimo della veridicità del mittente.

La stessa Google ha messo a punto un sistema di sicurezza – chiamato Google Safe Browsing – che prova a estirpare il phishing direttamente dalle radici. Questo servizio analizza le pagine web alla ricerca di quelle contenenti programmi o script potenzialmente pericolosi: ogni URL infetto viene quindi registrato nel database di Google ed entra a far parte di una sorta di moderno Indice dei libri proibiti (in questo caso dei siti proibiti), e resta virtualmente inaccessibile agli internauti. La lista è messa a disposizione anche di sviluppatori terzi con delle API specifiche – Google Chrome, Mozilla Firefox e Apple Safari utilizzano il tool antiphishing per garantire maggiore sicurezza ai loro utenti – mentre gli utenti possono verificare la sicurezza di un sito o di una pagina web visitando questa pagina e sostituendo la stringa mysite.com con l’URL della pagina o del sito da controllare.

 

libro vita da hacker

Ti potrebbero interessare

5 Febbraio 2024

EU AI ACT: la nuova normativa Europea sull’Intelligenza Artificiale

Continua
29 Gennaio 2024

Essere un imprenditore digitale nel 2024: strategie e sfide

Continua
5 Gennaio 2024

Tesla Optimus Gen 2: un nuovo capitolo nell’Innovazione dei robot umanoidi

Continua
22 Dicembre 2023

Vita da Hacker: Dal Commodore 64 all’Intelligenza Artificiale

Continua
18 Gennaio 2020

Microsoft Browser Edge – Il nuovo aggiornamento basato sul motore Chromium

Continua
10 Ottobre 2019

Cybersecurity Awareness Month 2019 – Più responsabilità individuale per la sicurezza informatica

Continua
9 Ottobre 2019

IOCTA 2019 – Valutazione annuale delle minacce alla criminalità organizzata su Internet

Continua
29 Settembre 2019

Sicurezza e cittadinanza digitale – Come utilizzare la tecnologia con buon senso

Continua
22 Settembre 2019

Come proteggere la tua azienda dai malware gratuitamente

Continua
14 Settembre 2019

DIGITAL BODYGUARD SERVICE – Guardia del corpo digitale per la tua privacy e reputazione online

Continua
24 Agosto 2019

Cyber Health Check – Controllo dello stato cibernetico privato ed aziendale

Continua
5 Agosto 2019

Come proteggere la Smart TV dalle minacce della rete

Continua
25 Luglio 2019

Privacy: Stop allo spam per i titolari delle fidelity card

Continua
2 Maggio 2019

Come mandare messaggi WhastApp multipli a tutti i contatti da pc

Continua
9 Aprile 2019

SMAU | Italy RestartsUp in London – Meet the Made in Italy Innovation

Continua
15 Marzo 2019

Educazione civica digitale e alla sicurezza online in Italia

Continua
12 Marzo 2019

Rischi e consigli per i pagamenti “Contactless”

Continua
11 Marzo 2019

Servizio di Scambio File in ambito eBay

Continua
27 Febbraio 2019

Quanto la realtà virtuale influenza la pubblicità e le attività di advertising

Continua
1 Febbraio 2019

Safer Internet Day 2019 (SID) – Insieme per un internet migliore

Continua
21 Gennaio 2019

Mac lento? Come Riparare il disco tramite Utility Disco sul Mac

Continua
7 Gennaio 2019

Cosa sono le BOTNET – Come proteggersi e rimuovere le infezioni

Continua
31 Dicembre 2018

Cybersecurity: ecco i passi avanti dell’Italia

Continua
10 Dicembre 2018

#OpPaperstorm.it – Come diventare un attivista di Anonymous Italia

Continua
29 Novembre 2018

GDPR data breach notification – Notifica della violazione dei dati GDPR

Continua
27 Novembre 2018

Sei stato hackerato? Ecco le informazioni utili a denunciare un accesso non autorizzato

Continua
14 Novembre 2018

#saveyourinternet – La campagna contro l’articolo 13

Continua
13 Novembre 2018

Adescamento online o Grooming – Cosa è e come comportarsi

Continua
3 Novembre 2018

Quali sono le differenze tra Boot UEFI e Legacy BIOS

Continua
2 Novembre 2018

Come e perchè devi mettere in sicurezza il tuo sito web

Continua
29 Ottobre 2018

Come migliorare la sicurezza informatica del mio computer

Continua
26 Ottobre 2018

Ransonware GandCrab – Rilasciato lo strumento di decrittografia dei file

Continua
16 Ottobre 2018

Come compremettere il tuo account di WhatsApp rispondendo ad una videochiamata

Continua
15 Ottobre 2018

Anonymous Million Mask March 2018

Continua
13 Ottobre 2018

Cyber Security Guidelines – Linee guida sulla sicurezza informatica per gli studi legali

Continua
11 Ottobre 2018

WordPress security – Come creare un registro delle attività per i siti usando WP Security Audit Log

Continua