Gmail: non aprite quella mail

Da alcuni giorni un attacco di tipo phishing colpisce gli account di gmail.
La dinamica dell’attacco è abbastanza comune ad altri simili: viene ricevuto un messaggio contenente un allegato. Cliccando sull’immagine dell’allegato comparirà la richiesta di autenticarsi (nuovamente) a Google.
Eseguendo nuovamente l’autenticazione l’account verrà compromesso.

Perchè dovrei preoccuparmi? Penseranno molti. Basta seguire le solite buone norme di evitare di aprire gli allegati spediti da sconosciuti o sospetti ed evito ogni problema.
Il punto è proprio questo: una volta compromesso l’account l’attaccante provvederà automaticamente ad inviare email a tutti i vostri contatti (e quindi il messaggio risulterà spedito da un account familiare); ma ciò che è peggio è che utilizzerà un oggetto del messaggio già da voi effettivamente usato per inviare messaggi a quel vostro contatto.
Inoltre verrà inviato un allegato con lo stesso nome di un allegato già da voi realmente inviato.

In questo modo chi riceverà il messaggio avrà l’impressione di ricevere un messaggio:

  • da un mittente conosciuto
  • con un allegato ed un oggetto già ricevuto (magari da pochi giorni)

questo darà l’impressione che stiate continuando una conversazione già iniziata e renderà estremamente difficile, per il destinatario, accorgersi della minaccia.

Come difendersi?
Innanzitutto quando cliccate sull’allegato e vi viene chiesto di riautenticarvi su Google la barra degli indirizzi del browser non mostrerà il classico url di google: https://accounts.google.com…… bensì un indirizzo diverso (data:text/html,https://accounts.google.com….).
Pertanto possiamo indirizzare la nostra attenzione a questi due segnali:

  • durante la sessione di lavoro su Gmail non ci verrà mai richiesto di autenticarci nuovamente e pertanto questa richiesta è già il primo sintomo a cui prestare attenzione
  • se succede guardate l’url sulla barra degli indirizzi e se non inizia con la classica https://accounts.google.com NON autenticatevi e cancellate l’email

Un altro importante strumento per difenderci è attivare l’autenticazione a due fattori. Ma di questo ne parleremo in un altro post.

Se volete ulteriori informazioni su questo attacco potete guardare questi link:

https://www.wordfence.com/blog/2017/01/gmail-phishing-data-uri/?utm_source=list&utm_campaign=011817&utm_medium=email

http://www.dailymail.co.uk/sciencetech/article-4127606/Gmail-latest-victim-phishing-scam.html