Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Campagna di phishing ha colpito milioni di utenti Gmail
- GIOVEDÌ 4 MAGGIO 2017


Oggi si è verificata una massiccia campagna di phishing, ma, per fortuna, lo staff di sicurezza di Google è riuscito a intervenire prontamente e a bloccare il tentativo dell'attaccante in meno di un'ora dalla comparsa della prima segnalazione da parte di un utente su Reddit. Da più parti si ha la conferma che l'attacco ha colpito in primo luogo giornalisti, aziende e università, ma aveva cominciato a diffondersi anche ad altri tipi di utenti.  

La campagna di phishing si spacciava per una app Google Docs
La tipologia di attacco è "molto intelligente": le vittime ricevono una mail legittima da parte di un amico. Nella email viene richiesto di fare clic su un bottone per ricevere l'accesso ad un documento di Google Docs. 


Se l'utente fa clic sul bottone viene reindirizzato alla legittima schermata di selezione degli account Google, dove però una falsa app chiamata Google Docs (non quella reale, ovviamente) chiede all'utente di autorizzare l'accesso al documento condiviso. L'app in realtà punta solo ad ottenere l'accesso alla casella di posta di Gmail e alla lista dei contatti. 

 

Ottenuto l'accesso, la falsa app copia la lista dei contatti dell'utente e invia una copia di se stessa al nuovo set di bersagli: questo è, nei fatti, il meccanismo di replicazione e diffusione della app falsa. La mail viene inviata alla mail "hhhhhhhhhhhhhhhh@mailinator.com" con gli indirizzi email degli utenti bersaglio aggiunti in CCN. Mailinator è intervenuto e ha bloccato l'inbox di questa email. 

L'intervento di Google
Alcuni tecnici di Google hanno ricevuto l'informazione leggendo un thread di segnalazione su Reddit. Lo staff di sicurezza di Google si è subito attivato disattivando l'app falsa. 
Lo staff Google ha dichiarato che: 
"Abbiamo preso alcune contromisure per proteggere gli utenti da una email che si fingeva un Google Doc e abbiamo disabilitato gli account compromessi. Abbiamo rimosso la pagina fake. Invitiamo gli utenti a segnalarci email di phishing che dovessero arrivare nella propria inbox di Gmail".

Non ci sono malware o virus
Queste email non diffondono nessun virus o malware, quindi, almeno da questo punto di vista, si può stare tranquilli. Scopo della campagna era solo ed esclusivamente rubare gli account degli utenti. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

LUNEDÌ 18 NOVEMBRE 2019
Quick Heal supporta il Windows 10 November Update
Microsoft ha diffuso recentemente il nuovo aggiornamento cumulativo per i pc che eseguono Windows 10, chiamato Windows 10 November Update.   Ecco alcune de...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login