Mauro Vecchio

Google, phishing politico dall'Iran

Link fraudolenti per migliaia di account Gmail in terra iraniana, a pochi giorni dalle nuove elezioni presidenziali. I cracker responsabili sarebbero una vecchia conoscenza per la Grande G

Roma - Migliaia di link fraudolenti indirizzati agli account iraniani del servizio di posta elettronica Gmail, denunciati dai ricercatori di Google in un post pubblicato sul security blog della stessa azienda di Mountain View. A pochi giorni dalle nuove elezioni presidenziali in Iran, l'ondata di phishing sarebbe stata scatenata per ragioni politiche, colpendo decine di migliaia di utenti locali.

Con l'invito a predisporre un indirizzo di posta alternativo, il messaggio fraudolento presenta un link verso le opzioni di sicurezza degli account su google.com. Una volta cliccato, il collegamento web ha portato numerosi utenti iraniani a raggiungere una pagina di login fasulla, realizzata con perizia dai cracker locali per il furto delle credenziali d'accesso ai vari servizi della Grande G.

Stando alle analisi effettuate dai ricercatori di Mountain View, l'attacco agli utenti di Gmail sarebbe stato predisposto dagli stessi cracker che forgiarono certificati SSL fasulli per il dominio google.com, in modo da mascherare i propri messaggi fraudolenti su pagine apparentemente ufficiali di Gmail e altre piattaforme digitali gestite da BigG.
A tutti i suoi utenti iraniani Google ha dunque consigliato di mettere in atto misure di sicurezza aggiuntive per la tutela degli account personali, dall'utilizzo del browser Chrome all'abilitazione delle feature di sicurezza dell'autenticazione a doppio fattore. Gli esperti dell'azienda californiana hanno inoltre suggerito di verificare sempre l'intero indirizzo web delle pagine visitate, in particolare alla ricerca dello specifico protocollo HTTPS.

Mauro Vecchio
Notizie collegate
  • AttualitàIran, la Rete senza GoogleBloccati il servizio Gmail e il motore di ricerca della Grande G. Una risposta all'apparizione del film Innocence of Muslims su YouTube? Entro la prossima primavera dovrebbe essere pronta una rete farsi
  • AttualitàIran, schiaffo ai giganti delle emailIl ministero delle Telecomunicazioni ordina il blocco di tutti quei servizi di posta elettronica forniti da provider esteri. Banche, assicurazioni e operatori telefonici dovranno aprire account .ir
5 Commenti alla Notizia Google, phishing politico dall'Iran
Ordina
  • "dagli stessi cracker che forgiarono certificati SSL fasulli"
    Ve li immaginate ? a colpi di maglio sull'incudine a forgiare i certificati. Questo è parlare di sicurezza ferrea!
    Purtroppo un po' meno ferrata la traduzione del verbo 'to forge' che in realtà significa falsificare.
  • - Scritto da: amldc
    > "dagli stessi cracker che forgiarono certificati
    > SSL
    > fasulli"
    > Ve li immaginate ? a colpi di maglio
    > sull'incudine a forgiare i certificati. Questo è
    > parlare di sicurezza
    > ferrea!
    > Purtroppo un po' meno ferrata la traduzione del
    > verbo 'to forge' che in realtà significa
    > falsificare.

    giusto
    non+autenticato
  • - Scritto da: amldc
    > "dagli stessi cracker che forgiarono certificati
    > SSL
    > fasulli"
    > Ve li immaginate ? a colpi di maglio
    > sull'incudine a forgiare i certificati. Questo è
    > parlare di sicurezza
    > ferrea!
    > Purtroppo un po' meno ferrata la traduzione del
    > verbo 'to forge' che in realtà significa
    > falsificare.

    Ben detto.
    Però questo anglismo / traslazione di significato mi piace, un po' come per il verbo navigare.
    Ora tutti a darci dentro con quei mantici!A bocca aperta
    Funz
    12943
  • - Scritto da: Funz
    > - Scritto da: amldc
    > > "dagli stessi cracker che forgiarono
    > certificati
    > > SSL
    > > fasulli"
    > > Ve li immaginate ? a colpi di maglio
    > > sull'incudine a forgiare i certificati.
    > Questo
    > è
    > > parlare di sicurezza
    > > ferrea!
    > > Purtroppo un po' meno ferrata la traduzione
    > del
    > > verbo 'to forge' che in realtà significa
    > > falsificare.
    >
    > Ben detto.
    > Però questo anglismo / traslazione di significato
    > mi piace, un po' come per il verbo
    > navigare

    In inglese si dice "to browse", non si capisce da dove avrebbero tradotto "navigare" visto che "to browse" non c'entra proprio nulla con la navigazione.
    non+autenticato
  • - Scritto da: contrario
    > - Scritto da: Funz
    > > - Scritto da: amldc
    > > > "dagli stessi cracker che forgiarono
    > > certificati
    > > > SSL
    > > > fasulli"
    > > > Ve li immaginate ? a colpi di maglio
    > > > sull'incudine a forgiare i certificati.
    > > Questo
    > > è
    > > > parlare di sicurezza
    > > > ferrea!
    > > > Purtroppo un po' meno ferrata la traduzione
    > > del
    > > > verbo 'to forge' che in realtà significa
    > > > falsificare.
    > >
    > > Ben detto.
    > > Però questo anglismo / traslazione di
    > significato
    > > mi piace, un po' come per il verbo
    > > navigare
    >
    > In inglese si dice "to browse", non si capisce da
    > dove avrebbero tradotto "navigare" visto che "to
    > browse" non c'entra proprio nulla con la
    > navigazione.

    anche gli albionici dicono "to navigate" per il web.
    Meglio navigare che brausare, comunque ci è andata beneOcchiolino
    Funz
    12943