Secondo la nota azienda Symantec (produttrice di Norton antivirus) è in drastico aumento un attacco di spear-pishing da parte di cyber-criminali tramite il quale viene eseguito il furto account Play Store sui device Android. Abbiamo voluto quindi farvi capire in cosa consiste tale truffa per evitare che voi possiate esser vittima di queste operazioni le quali potrebbero compromettere seriamente la vostra privacy.
IMPORTANTE: Né io né TecnoAndroid.it ci riterremo responsabili di eventuali danni causati mediante l’applicazione di queste procedure perché sono scritte e pubblicate a titolo informativo.
Furto Account Play Store: Un Truffa con Cui Rubano la Tua Identità (VIDEO)
Conoscendo soltanto il numero e l’indirizzo email target della vittima è possibile applicare una tecnica di spear-pishing ad un device Android per compiere il furto account Play Store. Grazie a questa operazione sarà possibile prendere pieno possesso di un profilo al punto tale da impedire alla vittima stessa di potervi accedere.
In Cosa Consiste il Furto Account Play Store
Si tratta di comporre un sms pressoché analogo a quelli che si ricevono durante un recupero password con un testo più o meno simile a questo:
“Abbiamo rilevato attività insolite durante un recente accesso al tuo account Google. Per garantire la tua sicurezza, ti chiediamo di inviarci il codice di sicurezza che hai appena ricevuto.”
Dopodiché basterà inviarlo alla vittima tramite un numero sconosciuto. Fatto questo, l’hacker eseguirà un vero e proprio reset password come se fosse la vittima a richiederlo. Si collegherà quindi alla schermata di login del profilo Google e farà click sul link “Hai bisogno d’aiuto?” per avviare la procedura di ripristino. Successivamente, inserirà l’indirizzo email target e sceglierà l’opzione “verifica numero tramite sms” per far arrivare sul numero collegato all’account un reale sms di reset password contenente il codice di verifica a sei cifre.
La vittima riceverà così due sms: il primo fake contenente l’avvertenza, il secondo in cui troverà un vero e proprio secret code per resettare la password. In preda alla fretta e certo che quella sia una normale procedura di controllo, tale soggetto tenderà senza alcun dubbio ad inviare il codice a sei cifre al numero dal quale è arrivata l’avvertenza.
Come è Possibile Difendersi da Questi Attacchi
Alla ricezione di un sms sospetto basterà bloccare il numero ed ignorare tale messaggio per non correre alcun rischio. Infine, sarà sufficiente ricordare che i messaggi per il reset password sono di sola ricezione (non è necessario fornire una risposta) e pervengono al vostro numero di cellulare soltanto se prima avete effettuato una richiesta di recupero password.
Come Viene Eseguito il Furto Account Play Store (VIDEO)
Ecco quindi una video dimostrazione fornita da Symantec di quanto vi abbiamo appena descritto:
Conclusioni
Tutelare la sicurezza è d’obbligo. Soprattutto in questi casi la prudenza non è mai troppa, perciò onde evitare che qualcuno esegua il furto account play store hackerando il vostro profilo Google, se ricevete sms simili a quelli che vi abbiamo appena mostrato e non siete stati voi a richiedere un reset password, girate alla larga!