Per quanto Google si sia impegnata negli ultimi anni ad implementare misure di sicurezza e salvaguardare i dati dei propri utenti, sembra che qualcosa stia andando storto a Mountain View nella divisione Gmail. Si è diffusa nelle ore scorse la notizia di una nuova tecnica adoperata dagli hacker per accedere alle suddette caselle di posta elettronica.

Ecco spiegato come viene rubato l’accesso

L’attacco è incentrato su un tentativo di phishing: le vittime ricevono una mail con un finto file pdf che all’apertura reindirizza ad una schermata di login. Una volta inserito nome utente e password, gli hackers riceveranno l’accesso all’ account incriminato. Da quì prosegue l’attacco tra mittenti e destinatari dell’indirizzo già “bucato“.

Analizzando la barra degli indirizzi ci si accorge però che si tratta di uno script. Questo potrebbe suggerire che si sta per essere attaccati ma molti salterebbero questo passaggio data la verosimiglianza alla pagina di accesso comune.

A scoprire la natura dell’attacco e renderlo noto è stato il CEO di Wordfence Mark Maunder, il plugin che si occupa della sicurezza sulla piattaforma WordPress. Egli ha fatto notare che il finto file pdf rimanda ad una pagina login Gmail molto simile a quella reale. Una volta entrato sulla casella, l’hacker attacca i contatti che trova inviando loro un nuovo collegamento con un titolo familiare, ottenuto spiando le precedenti email, che li invoglierà ad aprire il link. Da quì la facilità di far cadere in inganno i meno attenti.
Non resta che rimanere vigili ed evitare l’apertura di file sospetti. Vi ricordiamo inoltre che Google mai vi chiederà di reintrodurre le vostre credenziali una volta effettuato l’accesso dal pannello originale.