Questa mail l’ho ricevuta io, realmente, vorrei analizzarla con voi:
Una ipotetica azienda vuole “regalarmi dei bitcoin” (strano di solito non mi regala mai niente nessuno!) chiedendomi solamente di mettere il mio account dentro ad una form di Google… wow, non ci potevo credere!
E infatti non ci ho creduto. Analizziamo subito 3 elementi SOSPETTI (indicati con le frecce rosse in figura)
Da una azienda che nemmeno sapevo esistesse (d’altronde è russa), indicando una carta di credito che non ho.
Ma quale banca o azienda farebbe passare i dati bancari da Google?
Questa serie di attacchi sfrutta le classiche regole del social engineering, ma anche un po’ di sprovvedutezza dell’utente.
Io al massimo posso porre rimedio cercando di darvi le armi per poter fronteggiare questi attacchi e non cadere nel tranello, considerando che questa è ancora una di quelle “fatte male“.
Ne esistono di più complesse dove il sito di destinazione è assolutamente “replicato” da quello della vera azienda.
Questi attacchi sono conosciuti come attacchi di account takeover e phishing, spear phishing o smishing che cercano di ottenre le credenziali semplicemente CHIEDENDOLE.
Giocano su 3 elementi “psicologici” come ogni tattica di Social Engineering:
È anche stato spiritoso scoprire che nei moduli usati per il recupero delle credenziali viene inserita anche un’avvertenza nel piede che reca: “Non inviare mai le password attraverso i moduli di Google”. Questo avviso viene aggiunto automaticamente da Google ad ogni modulo Forms creato.
Ma guardate la scelta dei colori fatta per metterlo BENE IN EVIDENZA 🙂
Ma ci sono altri segnali che destano sospetti
Segnali evidenti per un tecnico, ma non così evidenti per l’utente medio, tanto da poter riuscire a portare avanti un attacco se non si presta attenzione.
È probabile che gli aggressori abbiano usato elenchi di mail o usato precedenti data breach per ottenere le informazioni di contatto (e-mail e numeri di telefono). O avere avuto accesso a indirizzari di siti, servizi o amici che inconsapevolmente sono stati hackerati.
Non dovremmo dare per scontato che Google sia sicuro sotto ogni fronte. Purtroppo come molte piattaforme online, mette a disposizione strumenti che possono essere usati da malintenzionati per truffarci.
Potrebbe capitare lo stesso ordinando da Amazon e non ricevendo la merce. O prenotando un volo o un concerto e non trovare il posto perché era un biglietto falso.
Queste aziende non possono garantire la sicurezza su tutti i fronti, soprattutto quando offrono servizi così open senza entrare nel controllo di ogni documento, violando la privacy di milioni di utenti.
La prima linea di difesa deve essere sempre quello che noi abbiamo sempre chiamato Human Firewall (in questo articolo) ed aggiornarsi costantemente sulla sicurezza, aumentando la nostra competenza e consapevolezza.
Nessun Commento