Alcuni degli attacchi informatici più subdoli sono quelli che afferiscono alla categoria del phishing, in quanto risultano verosimili, inviati da fonti attendibili, e finalizzati a richiedere l’inserimento di dati personali. L’ultimo attacco di tal genere, in corso contro gli utenti di Gmail, dimostra che, ormai, il livello di perfezione degli hacker è davvero elevato.
Invero, Gmail è sempre stata soggetta ad attacchi tramite il meccanismo del phishing, solo che la qualità realizzativa di questi attacchi, negli ultimi tempi, è andata elevandosi in modo esponenziale, tanto da poter ingannare anche i più esperti, ed attenti alle questioni tecnologiche.
È di questo parere Mark Maunder, che fornisce software di sicurezza per i portali WordPress: il noto esperto, dopo aver scoperto la nuova ondata di phishing ai danni di Gmail, ha parlato di un livello di accuratezza tale da poter trarre in inganno persino coloro che sono provvisti di un’esperienza tecnica adeguata. Addirittura, nella rete informatica di una scuola, debitamente vigilata da un amministratore di sistema – grazie alla sofisticazione dell’aggressione in oggetto – sono rimasti compromessi i PC di 3 docenti, e di diversi alunni.
Il tutto è stato ottenuto tramite l’invio di un messaggio di posta elettronica, nel cui codice html, è integrata l’immagine di un allegato: l’utente, pensando di scaricare quest’ultimo, tende a cliccarvi e, in realtà, innesta un link che porta ad una “landing page” (pagina di atterraggio) confezionata in tutto per essere uguale a quella, arcinota, con la quale Google gestisce il log-in dei suoi utenti. Oltre a ciò, sembra che Google non sia al corrente del pericolo in corso, visto che non ha ancora fatto comparire – sulle pagine “esca” – quelle stringhe di avviso, che permettono agli utenti di “smascherare” il tranello.
In questo modo, molti utenti stanno inserendo le proprie credenziali, credendo di instradarle verso i server di Google, mentre – in realtà – vengono messe a disposizioni degli hacker che, una volta incameratele, provvedono a cambiare la password, onde blindarsi all’interno dell’email compromessa, e poter fare più danni. Quali? Innanzitutto, i criminali 2.0 possono scaricare tutte le mail inviate e ricevute da un dato utente, con tutto quel che solitamente contengono e, come se non bastasse, possono anche sfruttare la rubrica della webmail per propagare l’infezione informatica, facendola risultare come diffusa da contatti noti ed affidabili.
Ancora poco? Ricordate che Google usa il medesimo account per tutti i suoi servizi, tra cui Google Foto, e Google Drive? Ecco, in questo modo, quindi, gli hacker potrebbero anche venire in possesso di documenti e foto con i quali ricattare gli utenti attaccati a loro insaputa.
Per questo motivo, al fine di affrontare la minaccia in corso, che mira a sottrare dati personali agli utenti di Gmail, è necessario prestare attenzione alla barra degli indirizzi, quella ove compare l’url della pagina internet: nel caso l’indirizzo sia preceduto dalla stringa “data:text/html”, vuol dire che ci si trova su una pagina non sicura e che, quindi, è bene tenere per sé le credenziali personali.
Anche il controllo dell’eventuale lucchetto, e della connettività https, sempre nella barra degli indirizzi, può rivelarsi un elemento di indagine utile: in futuro, poi, per “tagliar la testa al toro”, è buona norma attivare l’autenticazione a due fattori, grazie alla quale, per effettuare il log-in sui servizi googleiani, non basterà indicare la sola password (che può essere rubata), ma servirà anche il codice inviato al proprio device mobile (come avviene sui servizi di e-banking).