martedì 1 novembre 2011

Furto di credenziali di accesso a Webmail tramite forms Google Docs (1 novembre)

Gia' evidenziato in questo post, l'uso di Google Docs per gestire form fake di richiesta credenziali di accesso al proprio servizio webmail, sembra essere ben attivo.
Il messaggio fa riferimento ad una generica webmail per, evidentemente, cercare di ingannare il maggior numero possibile di utenti Internet che utilizzassero appunto un servizio web di gestione email, senza specificare, come accaduto altre volte uno specifico servizio (googlemail, yahoomail, hotmail...ecc....)

Ecco una delle mails ricevute

che avvisa della chiusura del nostro account (l'8 novembre) se non provvediamo ad una verifica dello stesso attraverso l'apposito modulo linkato

Quanto linkato in mail usa la possibilita' offerta da Google Docs di creare un generico form che permettera' di acquisire i dati personali inseriti da chi cadesse nel tranello della falsa verifica dell' account mail.

Questa volta non esiste la possibilita' di consultare ON-line i dati inseriti sino ad ora visto che i phishers hanno evitato di renderli pubblici

contrariamente a quanto successo la volta scorsa.(opzione Google docs attiva)

Da notare come la mail ricevuta presenti primo IP dell'header che punta come probabile origine del messaggio a

ben noto ai principali servizi in rete anti-spamming che mostrano un intenso uso di questo server per diffondere differenti generi di spam spazzatura.


Edgar

Nessun commento: