domenica 21 settembre 2014

Dal DB segnalazioni del blog. Falsa pagina di login a servizio Google drive e webmail (20 settembre)

Segnalato sul db segnalazioni di questo blog, da un lettore che ringrazio, l'ennesimo caso di fake login a servizi Google.

Questo il testo della mail che rivela come si tenti di incuriosire chi la ricevesse  per indurlo a loggarsi sulla fake pagina creata allo scopo.


Il layout e' simile ad altri gia' visti in passato, e mostra non solo la possibilita' di accesso a servizi Google ma anche ad altri tra i piu' diffusi servizi di webmail.
In effetti il layout ha fatto riferimento in passato a servizi webmail, ma viene usato nel caso odierno per far credere di loggarsi a Google Drive (vedi anche logo Google drive presente in mail)


L'accesso alla fake pagina avviene tramite link di redirect


ospitato su sito che, caricando la homepage, mostra l'evidente compromissione dello stesso


Per quanto si riferisce al clone Google, questo il contenuto del folder con i files immagine costituenti il layout della fake pagina di login


Contrariamente ad altre volte, nelle quali dopo l'immissione delle credenziali di login, si veniva rediretti a legittimo sito, questa volta abbiamo una lunga serie di messaggi che vogliono rendere piu' credibile il phishing, evidenziando una connessione a server Google con problemi








Al termine si viene poi rediretti su legittima pagina Google.

Come gia' indicato in numerosi post che trattano di fake pagina di login a webmail, lo scopo dei phishers e' quello di acquisire il maggior numero di accessi legittimi a mailbox, G.drive ecc... per poi utilizzarli in azioni di spam, di distribuzione malware o phishing, ma anche di furto di dati personali che potrebbero essere sottratti accedendo alla  mailbox compromessa.
Si consideri anche che sono in molti ad utilizzare la medesima password di accesso a piu' servizi WEB, facendo diventare il rischio di vedersi sottratti dati personali per chi avesse 'fornito' le credenziali di login alla propria webmail, ancora piu' elevato.
Da considerare infine che numerosi servizi offerti in rete, come ad esempio proprio quelli di Google, utilizzano lo stesso login per accedere non solo a webmail, ma anche altri servizi aumentando la quantita' di dati personali e sensibili che potrebbero essere acquisiti dai phishers. 

Edgar

Ricordo che e' sempre attivo il db del blog per segnalare eventuali mail di phishing ricevute e delle quali, nel limite del tempo disponibile, verranno dati alcuni dettagli sul blog nonche' effettuata specifica segnalazione a chi si occupa del contrasto al phishing.

Nessun commento: