Phishing: Google Drive utilizzato contro le webmail italiane

Il servizio cloud di Mountain View denominato Google Drive è ancora una volta, suo malgrado, protagonista di un caso di phishing. Questa volta tutto italiano e rivolto contro qualsiasi webmail nostrana. Sfruttando uno spreadsheet (foglio elettronico) i truffatori hanno realizzato un apposita pagina presentata in maniera generica come Webmail Helpdesk Support Centre® in grado di carpire username e password della casella di posta elettronica del malcapitato di turno. A spingere l’utente a visitare la pagina maligna è un messaggio che lo informa che la propria casella email ha raggiunto il limite di spazio consentito e che pertanto è necessario aggiornarla ad una dimensione superiore. Non è tuttavia la prima volta che i truffatori utilizzano una simile esca. Un caso analogo pochi giorni fa si era verificato ai danni dell’università degli studi di Milano. Perdere i dati d’accesso alla propria email può avere effetti a dir poco catastrofici. Visto che i truffatori sarebbero in grado di impadronirsi della nostra vita digitale. Una casella email può infatti contenere oltre a comunicazioni private anche informazioni sui nostri acquisiti e abitudini, dati su conti bancari, registrazioni a social network e siti web. Se poi l‘utente, pigro, utilizzata la password della propria email anche per altre registrazioni, così da evitare di ricordare più chiavi d’accesso, ecco che il danno è fatto.

Se ricevete un email come questa, cestinatela immediatamente. Ad inviarla non è stato il vostro provider:

—–Messaggio originale—–
Da: Webmail Helpdesk Support Centre® [mailto:info@mail.com]
Inviato: lunedì 8 ottobre 2012 12.45
A: undisclosed-recipients:
Oggetto: ATTENZIONE! La tua casella di posta è quasi pieno

È stato superato il limite di quota-mail di 450 MB. È necessario aggiornare
il tuo email quota limite a 2GB entro le prossime 48 ore.
Utilizza il link qui sotto web per aggiornare il tuo account e-mail:

fare clic sul link qui sotto:

https://docs.google.com/a/***/spreadsheet/viewform?formkey=*****

Grazie per aver scelto la nostra email.
Copyright © 2012 e-mail Helpdesk Centro.