Phishing: Google Drive utilizzato contro le webmail italiane

Il servizio cloud di Mountain View denominato Google Drive è ancora una volta, suo malgrado, protagonista di un caso di phishing. Questa volta tutto italiano e rivolto contro qualsiasi webmail nostrana. Sfruttando uno spreadsheet (foglio elettronico) i truffatori hanno realizzato un apposita pagina presentata in maniera generica come Webmail Helpdesk Support Centre® in grado di carpire username e password della casella di posta elettronica del malcapitato di turno. A spingere l’utente a visitare la pagina maligna è un messaggio che lo informa che la propria casella email ha raggiunto il limite di spazio consentito e che pertanto è necessario aggiornarla ad una dimensione superiore. Non è tuttavia la prima volta che i truffatori utilizzano una simile esca. Un caso analogo pochi giorni fa si era verificato ai danni dell’università degli studi di Milano. Perdere i dati d’accesso alla propria email può avere effetti a dir poco catastrofici. Visto che i truffatori sarebbero in grado di impadronirsi della nostra vita digitale. Una casella email può infatti contenere oltre a comunicazioni private anche informazioni sui nostri acquisiti e abitudini, dati su conti bancari, registrazioni a social network e siti web. Se poi l‘utente, pigro, utilizzata la password della propria email anche per altre registrazioni, così da evitare di ricordare più chiavi d’accesso, ecco che il danno è fatto.