Non abboccate a questo phishing iper realistico

Fate estremamente attenzione a non cadere nella rete di un attacco phishing su Gmail, o il vostro account verrà immediatamente compromesso.

Gli hacker dopo aver compromesso un primo account Gmail iniziano a scandagliare la posta alla ricerca di mail inviate di recente contenenti allegati. Una volta ottenuti questi dati, vengono generate delle mail con testo e oggetto molto simili a quelle reali e inviate agli stessi contatti in rubrica.
In allegato viene inserito un file PDF mascherato da immagine. Il file PDF rimanda ad un link verso accounts.google.com, che è un sotto dominio di Google e per tanto attendibile, ma è una trappola!

Anche se la url porta a accounts.google.com gli hacker hanno sfruttato la potenzialità del browser per renderizzare i data-uri nella pagina!
In pratica nella URL contenente accounts.google.com si prosegue con uno SCRIPT che genera una pagina finale identica a quella di login di Google, ma che invia i dati agli hacker.

gmail-phishing-data-uri

Prestate molta attenzione agli allegati ed abilitate l’autenticazione a 2 fattori di Google, cosi pur ottenendo le vostre credenziali, gli hacker non potranno accedere senza aver accesso anche al vostro telefono…

Alessandro Giacani

Alessandro Giacani

CEO @ Nukecommerce ltd, Full Stack Developer.
Scovo problemi complicati – fornisco soluzioni semplici.
Chatta con me question_answer