Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Nuova campagna di phishing si traveste da Google Traduttore
- MARTEDÌ 12 FEBBRAIO 2019


E' stata individuata, meno di quattro giorni fa, una nuova campagna di phishing di massa finalizzata sia al furto degli account Google sia delle credenziali Facebook: la campagna utilizza Google Traduttore come "travestimento" sui browser mobile.  Questa tecnica ha dimostrato un buon tasso di successo, dato che la campagna prevede l'uso di Google Translate per rendere la pagina di phishing simile a quella di un dominio Google, rendendo più difficile l'individuazione soprattutto sui browser mobile. 

L'email che apre l'attacco di phishing si finge un alert proveniente da Google, con oggetto "Security Alert":  l'email allerta l'utente riguardo ad un nuovo accesso al proprio account email da un nuovo dispositivo Windows. Quindi il testo invita l'utente a visionare ulteriori informazioni facendo clic sul pulsante "consulta attività". 


Se un utente fa clic sul link, verrà indirizzato ad una pagina di Google Traduttore che apre un sito di phishing remoto: si tratta di una falsa pagina di login di Google.  Sui desktop browser ci si può facilmente accorgere che si sta aprendo una pagina di phishing tramite Google Transalte. Per i browser mobile invece è molto più difficile individuare la truffa, dato che Google Traduttore mostra un'interfaccia minimale quando viene aperto su dispositivi mobile. Nell'immagine sotto è possibile vedere la pagina fake visualizzata su un browser desktop. 


Quando la vittima inserisce le proprie credenziali nella pagina di phishing, viene eseguito immediatamente uno script che invia all'attaccante una email contenente le informazioni appena inserite nel falso form di login. 


A questo punto gli attaccanti sono entrati in possesso delle credenziali dell'Account Google della vittima ed eseguono un secondo redirect verso una falsa pagina Facebook tramite la quale estorcere alla vittima anche lo username e la password di Facebook. 

La campagna in questione sta avendo una discreta diffusione a livello globale e dimostra come gli attaccanti inventino sempre nuove strade per ingannare gli utenti e spingerli a consegnare volontariamente le proprie credenziali. Sapere riconoscere le pagine fake e di phishing è diventata ormai una necessità per una navigazione sicura nel web. 

La funzione di Sicurezza Email di Quick Heal previene la ricezione nella casella di posta di email di spam, di phishing e di email infette, usando una modalità di protezione basata su cloud per individuare filo o link sospetti ancora prima che arrivino nella casella di posta. 



Leggi tutte le news     |     Leggi tutti gli update
Ultime news

VENERDÌ 12 LUGLIO 2019
ALERT: il malware Agent Smith fa strage di smartphone Android
Siamo proprio sicuri che il WhatsAPP che stiamo usando in questo momento sul nostro smartphone Android sia quello vero? Siamo sicuri che stia realmente funzionando come c...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login