Nuovo PHISHING per gli account di posta elettronica

Oltre i virus di tipo ramsonware (come ad esempio il Cryptolocker) un’altra minaccia abbastanza comune è quella del phishing, ovvero di messaggi di posta elettronica (ma anche messsaggi ricevuti tramite Whatsapp o Facebook Messenger) che invitano ad effettuare un’azione sui propri dati.

Ecco come riescono a rubarvi le password dei vostri account:

Come avviene tutto ciò?

Recentemente è comparso questo messaggio che invita a prestare attenzione al proprio account di posta onde evitare che lo stesso venga disattivato:

Come si vede dall’immagine sovrastante, il messaggio sembra che provenga da gestim it (ovvero noi stessi) ma in realtà l’indirizzo di spedizione è member@no-reply.com (fasullo anche questo).

Ad una analisi più approfondita del messaggio si vede che però è stato spedito da un server CINESE:

 

 

Cliccando sul pulsante Verify Now si apre una pagina web (ad un indirizzo ovviamente molto particolare, di norma su un dominio russo) dove vi viene chiesto di inserire la vostra password:

 

Una volta inserita la vostra password, il malintenzionato mostra una banale GIF animata che indica che “sta accadendo qualcosa” (in realtà nulla) e finito il processo vi reindirizza alla homepage di Google:

 

A questo punto la frittata è fatta!

Avete consegnato a qualcuno i dati di accesso del vostro account di posta elettronica.

 

Tali dati saranno utilizzati principalmente per inviare SPAM, ma potrebbero essere utilizzati anche per accedere (se avete usato la medesima password) ai vostri profili social e ad altri servizi online.

 

Cosa fare?

Prima di tutto MAI FIDARSI DI NESSUNO. Vi ricordiamo che se usate i nostri servizi di hosting, gli unici che possono inviare comunicazioni siamo noi e che le inviamo in ITALIANO.

Se siete caduti nel tranello, cambiate IMMEDIATAMENTE la password del vostro account di posta e verificate che non siano stati effettuati accessi ad altri servizi che utilizzate online.

 

Vi invitiamo a condividere questo articolo con tutti i vostri amici e colleghi, in quanto se qualcuno di essi dovesse essere vittima del furto delle password, avreste indirettamente un problema anche voi.

E’ infatti altamente probabile che siate all’interno della rubrica indirizzi degli account di posta eventualmente violati, pertanto a breve potreste ricevere a vostra volta questo tipo di comunicazioni o altro genere di spam (di norma gli hacker scandagliano le caselle per collezionare indirizzi altrui).