Sophos mette in guardia gli utenti Gmail: dopo il black out di posta di Google, diffidate dei link non richiesti

marzo 09, 2009 Sophos Press Release

Sophos, società leader a livello mondiale nel settore della sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC), mette in guardia gli utenti di Gmail dal rischio phishing in seguito alla diffusione della notizia che il sistema di posta di Google è stato preso di mira da una campagna che ha sfruttato il sistema di messaggistica istantanea Google Talk.

I messaggi istantanei non richiesti esortano gli utenti a visualizzare un video cliccando su un collegamento tramite il servizio TinyURL. Il link, però, reindirizza gli utenti su un sito web chiamato ViddyHo, che richiede ai visitatori di inserire nome utente e password di Gmail. Gli esperti di Sophos avvertono che i pirati informatici che si celano dietro ViddyHo potrebbero usare i dati di accesso rubati per violare account, sottrarre informazioni sensibili e commettere furti d’identità.

"Siamo ormai abituati a ricevere messaggi e-mail sospetti, ma in questo caso i messaggi provenivano dal sistema di messaggistica istantanea integrato in Gmail. Di conseguenza, è possibile che numerosi utenti siano caduti involontariamente in questa trappola", ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia. "Se pensate di essere stati raggirati, cambiate immediatamente la password di Gmail, altrimenti la vostra rubrica di indirizzi e-mail e tutta la posta elettronica, comprese eventuali informazioni relative ad altri account online, rischiano di finire nelle mani di truffatori informatici".

Da un’indagine svolta da Sophos emerge che il 41% degli utenti utilizza la stessa password per tutti i siti web ai quali accede. È essenziale pertanto che le vittime di questo attacco modifichino le password su ogni sito al quale accedono con la stessa password utilizzata per Gmail.

"Occorre sempre diffidare dei link non richiesti, sia che li si riceva per e-mail o tramite la messaggistica istantanea, e usare la massima cautela ogni qualvolta un sito web richiede l’inserimento di username e password usati per un altro sito", ha aggiunto Narisoni.

TinyURL ha inserito il sito nella black list, quindi il collegamento non è più funzionante. Ciò però non impedisce agli hacker di usare altri siti che accorciano gli URL o di allestire siti alternativi di phishing nel tentativo di sottrarre dati ad utenti imprudenti.

Per maggiori informazioni, tra cui le schermate dell’attacco, visitare il blog di Graham Cluley (inglese).