Secondo quanto comunicato nelle scorse ore da Mark Maounder, CEO di Wordfence che produce l’omonimo plugin di sicurezza per WordPress, attualmente sarebbe in corso una campagna di phishing indirizzata contro gli utilizzatori del servizio di posta elettronica Gmail e finalizzata alla sottrazione di credenziali per l’autenticazione.
A livello tecnico l’attacco viene eseguito attraverso l’invio di un messaggio da un account precedentemente compromesso, verrebbe infatti spedita una mail contenente uno screenshot o altra immagine associata ad un allegato impiegato in una comunicazione recente con il destinatario. Ciò renderebbe l’azione malevola ancora più insidiosa.
Nel momento in cui il mittente dovesse cliccare sull’immagine, ma il pericolo coinvolgerebbe anche le anteprime PDF, verrebbe aperta una nuova finestra nella quale si richiede all’utente di autenticarsi nuovamente su Gmail utilizzando username e password, simulando in questo modo la scadenza della sessione precedentemente attiva.
Per entrare in possesso dei dati desiderati gli attaccanti avrebbero confezionato una pagina di login del tutto simile a quella di Gmail, una volta dirottato l’utente su quest’ultima per la vittima diventerebbe quindi estremamente difficile capire che sta subendo un’azione di phishing e, in effetti, secondo Maounder sarebbero già molti gli atatcchi conclusi con successo.
Per difendersi è necessario prestare particolare attenzione all’URL della pagina di login, quella utilizzata dagli attaccanti è infatti associata ad un indirizzo formalmente poco sospetto ("https://accounts.google.com/ServiceLogin?"), apparentemente autentico, ma viene preceduto da un "data.text/html" evidentemente posticcio.
Per restare sempre aggiornato seguici su Google News!
