DG INFORMATICA

La truffa che sfrutta i Google Docs per rubarti le password

Gizmodo ci parla di una truffa informatica che sfrutta un baco all’interno diGoogle Docs in grado d’infettare senza alcun problema il vostro computer, visto che sfrutta la Url di Google ed anche la codifica SSL del colosso diMountain View. Bisogna quindi fare attenzione ed evitare di essere colpiti.

IL BACO – L’attacco avviene seguendo le modalità delle truffe attraverso , ovvero con una e-mail. Il messaggio pericoloso è accompagnato da un oggetto neutro come «Documenti» e linka ad un contenuto di Google Docs. Successivamente mostra sulla barra degli indirizzi un dominio di google che porta ad una pagina di log-in che in realtà non è vera. Ed è questo il modo con cui gli hacker ottengono le informazioni personali degli utenti. La pagina oltretutto è ospitata sui server di Google e questo, secondo Nick Johnston, esperto di sicurezza informatica per Symantec, non fa altro che aumentare il pericolo.

COME FUNZIONA – Johnston ha spiegato che «i pirati hanno creato una cartella in un account di Google Drive segnandola come pubblica. Hanno poi caricato un file al suo interno e quindi hanno usato l’anteprima di Drive per ottenere un Url di accesso pubblico da includere nei loro messaggi». Una volta entrato nella pagina falsa si arriva ad un documento di google. Le proprie credenziali intanto vengono spedite attraverso un codice Php ad un server parallelo. E magari l’utente non saprà mai cos’è accaduto.

ECCO COME DIFENDERSI – Per evitare di cadere nella trappola è opportuno verificare quelli che sono i link presenti nella e-mail, dopo aver accertato chi sia il mittente. Se questi non lo conoscete e ricevete un messaggio che ha come oggetto un generico «documenti» potrebbe non essere un bel segnale. In secondo luogo, se fate log-in non venire riconosciuti come utenti di google. Ma sopratutto rimanete vigili perché con il passare degli anni queste truffe stanno diventando via via più complesse e sofisticate.

Commenti

Commenti