Secondo quanto rilevato da alcuni ricercatori per la sicurezza, sta circolando per il Web l’ennesimo tentativo di phishing ai danni degli internauti più “distratti”, che rischiano in tal modo di vedersi rubare i dati di accesso alla propria casella di posta elettronica.
Ad esser presi di mira sono anche gli utenti Gmail, che stanno ricevendo una email fasulla, spacciata come messaggio inviato da Google.
La finta mail mirerebbe a porre rimedio a una situazione tanto improbabile quanto “originale”, cioè quella di far pulizia degli account di posta inutilizzati in modo da decongestionare il database di Gmail, evidentemente in difficoltà nel gestire un così alto numero di utenti, secondo quanto scritto nel messaggio.
L’email recita infatti più o meno così:
Caro utente, a causa della congestione del nostro database di Gmail, stiamo chiudendo tutti gli account inutilizzati prima del 30 giugno. Dovrai confermare il tuo quanto prima per consentirci di aggiornare il tuo status prima della data di scadenza. Per confermare il tuo account compila gentilmente il modulo di verifica.Dopo aver seguito le istruzioni nel foglio, il tuo account non verrà interrotto e continuerà a funzionare normalmente. Grazie per l’attenzione riservata a questa richiesta.
Si cerca insomma di far credere all’utente che sia necessario cliccare sul link allegato al messaggio e compilare il form che si aprirà al momento del clic, in modo da evitare la chiusura dell’account.
Nel caso in cui l’utente “abbocchi” e decida di attivare il link inserito nell’email, si verrà portati ad aprire un documento caricato su Google Docs, un documento che altro non è se non un finto form in cui l’utente viene invitato a lasciare tutti i propri dati, compresa la password d’accesso a Gmail, che finirebbe così per essere intercettata insieme a nome, cognome, data di nascita e città di residenza da chi ha messo in atto il trucchetto.
Si tratta quindi di un tentativo di phishing come tanti per quanto riguarda la sua meccanica d’esecuzione, ma in questo caso merita di essere sottolineato l’utilizzo di Google Docs come piattaforma dal quale portare l’attacco, perché il fatto che il foglio in cui inserire i dati sia conservato su questo servizio fa sì che il dominio a cui il link porta sia riconducibile a Google, ingannando ulteriormente gli utenti che potrebbero credere davvero che dietro alla richiesta ci sia BigG, cosa sufficiente a far andare a segno questo tentativo di furto.