phishing via email: un nuovo attacco ingannevole
Negli ultimi anni, il phishing si è evoluto in una continua sfida tra i criminali informatici e le aziende tecnologiche. Recentemente, è emerso un nuovo tipo di email di phishing che riesce a superare i controlli di sicurezza di Google e Gmail.
caratteristiche dell’attacco
Un sviluppatore ha segnalato su Twitter di essere stato vittima di un sofisticato attacco phishing. L’email proveniva da [email protected] ed era firmata da accounts.google.com, senza alcun avviso di sicurezza da parte di Gmail. Questo ha reso l’attacco particolarmente convincente.
link verso pagine fasulle
L’email reindirizzava gli utenti a una pagina fake ospitata su Google Sites, progettata per catturare le credenziali degli account. Questo servizio consente agli utenti di creare siti web, rendendo più facile per i truffatori mascherare la loro attività come legittima.
dettagli tecnici dell’attacco
L’attaccante ha registrato un dominio e creato un account Google associato ad esso. Successivamente, hanno creato un’app OAuth utilizzando il nome dell’email phishing e dato accesso al proprio account Google a quest’app. Ciò ha permesso l’invio di notifiche firmate da Google ai potenziali bersagli.
risposta di Google
Dopo una segnalazione iniziale che era stata chiusa con la motivazione che si trattava di comportamento previsto, Google ha successivamente annunciato l’intenzione di risolvere questo problema di autenticazione.
conclusione: vigilanza necessaria
- Nick Johnson – Sviluppatore e testimone del phishing
- Email falsa – [email protected]
- Pagine fake su Google Sites – utilizzate dagli attaccanti per ingannare gli utenti
- Azione correttiva – Annuncio della volontà di Google di risolvere il problema
- Esempi precedenti – Altri casi simili documentati nel 2023
Lascia un commento