Gmail: i phisher ci provano contro gli utenti italiani

Anti-Phishing Italia ha rilevato nella giornata di oggi la circolazione di un e-mail truffa ai danni dei possessori italiani di un account Gmail. Si tratta del primo caso in Italia di phishing ai danni del noto servizio di e-mail offerto da Google. L’e-mail si presenta agli occhi degli utenti in maniera molto spartana e con un italiano stentato li informa di essere il vincitore della Google Lava Lamp. Ovviamente per ottenere maggiori informazioni in merito al concorso (al quale non si è mai partecipato) e alle modalità di ritiro del premio è necessario cliccare sul link sottostante.



Per cercare di depistare anche gli utenti più esperti ed attenti i phisher hanno sfruttato un piccolo bug di Google, ossia un redirect capace di trasportare l’utente dal vero sito web del noto motore di ricerca americano verso il sito clone.



Il quale riproduce la pagina di login del servizio Gmail, con qualche piccola differenza. Si tratta infatti della vecchia homepage d’accesso, dato che negli ultimi tempi i responsabili di Gmail hanno provveduto ad effettuare alcuni cambianti. I quali tuttavia potrebbero salvare molti utenti, dato che al momento molti software anti-phishing non rilevano come maligno il sito clone

Una volta abboccati, e quindi aver fornito al truffatore il proprio username e password, l’utente è trasportato nel sito web google-store.com, ed esattamente nella pagina in cui è possibile acquistare al prezzo di 19 sterline la (ormai famosa) Google Lava Lamp.



Attenzione. Il sito Google-Store e la sua Google Lava Lamp sono autentici. Si tratta infatti di un prodotto e sito di commercio elettronico realmente legati a Google. Il sito ai più sconosciuti è raggiungibile esclusivamente attraverso la versione inglese di Google (Google)

Fonte: Anti-Phishing Italia – Anti-Phishing Italia: Il portale contro le truffe on-line

Pavani Valerio

Corsair