Migliaia di link fraudolenti indirizzati agli account iraniani del servizio di posta elettronica Gmail, denunciati dai ricercatori di Google in un post pubblicato sul security blog della stessa azienda di Mountain View. A pochi giorni dalle nuove elezioni presidenziali in Iran, l’ondata di phishing sarebbe stata scatenata per ragioni politiche , colpendo decine di migliaia di utenti locali.
Con l’invito a predisporre un indirizzo di posta alternativo, il messaggio fraudolento presenta un link verso le opzioni di sicurezza degli account su google.com . Una volta cliccato, il collegamento web ha portato numerosi utenti iraniani a raggiungere una pagina di login fasulla, realizzata con perizia dai cracker locali per il furto delle credenziali d’accesso ai vari servizi della Grande G .
Stando alle analisi effettuate dai ricercatori di Mountain View, l’attacco agli utenti di Gmail sarebbe stato predisposto dagli stessi cracker che forgiarono certificati SSL fasulli per il dominio google.com , in modo da mascherare i propri messaggi fraudolenti su pagine apparentemente ufficiali di Gmail e altre piattaforme digitali gestite da BigG.
A tutti i suoi utenti iraniani Google ha dunque consigliato di mettere in atto misure di sicurezza aggiuntive per la tutela degli account personali, dall’utilizzo del browser Chrome all’abilitazione delle feature di sicurezza dell’autenticazione a doppio fattore . Gli esperti dell’azienda californiana hanno inoltre suggerito di verificare sempre l’intero indirizzo web delle pagine visitate, in particolare alla ricerca dello specifico protocollo HTTPS.
Mauro Vecchio