Pubblicità

Articolo

Attacco phishing contro Google Drive. La truffa di cui potresti essere vittima

Attacco phishing contro Google Drive. La truffa di cui potresti essere vittima
Laura Ceridono

Laura Ceridono

  • Aggiornato:

Utenti di Google Drive, attenzione! Symantec ha identificato una nuova tecnica di phishing che permette di ottenere le password degli account Google. E il minimo che si possa dire è che il metodo è efficace e particolarmente maligno.

La truffa consiste in un collegamento a un doc di Google Drive. Aprendo questo link, verrà richiesto il nome utente e la password per accedere al documento.

E qui è il problema. Il collegamento è sul server di Google e ha la certificazione SSL. Si tratta di una copia esatta della pagina di login di Google, copiata su un dominio pubblico Google Doc.

Quando si digita la password, si invia al proprietario del documento i propri dati personali. E per rendere più credibile la cosa ed evitare il sospetto, un altro documento verrà visualizzato dopo la conferma delle informazioni. Intelligente e spietato.

L’attacco è molto sofisticato e può tranne in inganno anche gli utenti avanzati. Per non cadere vittime di attacchi di questo tipo, un solo consiglio: mai aprire documenti inviati da estranei.

Via: Symantec

Leggi anche:

Facebook vuole rendere WhatsApp il più sicuro possibile

Come mantenere Windows XP al sicuro dai virus dopo la fine del supporto

Laura Ceridono

Laura Ceridono

Le ultime novità da Laura Ceridono

Linee guida editoriali