Nuovo attacco phishing: sembra email Google, ma non lo è

Nuovo attacco phishing: sembra email Google, ma non lo è

Un nuovo attacco phishing sta spopolando tra le caselle di posta elettronica tramite una mail che sembra di Google, ma che in realtà non lo è.
Nuovo attacco phishing: sembra email Google, ma non lo è
Un nuovo attacco phishing sta spopolando tra le caselle di posta elettronica tramite una mail che sembra di Google, ma che in realtà non lo è.

Continuano gli attacchi phishing online, in questi giorni tramite una mail che sembra essere inviata da Google. Infatti, sono molti gli utenti che hanno segnalato email nella propria casella di posta elettronica identiche a quelle inviate dal colosso di Mountain View. In realtà si tratta di veri e propri falsi.

Tutto è fake, ma al primo sguardo sembra essere una comunicazione ufficiale. Addirittura, anche i domini dai quali vengono inviate queste email fraudolente, sembrano essere tra quelli ufficiali come “contacts-noreply@google.com“. In realtà si tratta di una tecnica di cybercriminali che hanno un duplice obiettivo:

  1. appropriarsi di dati personali, informazioni sensibili e dettagli di pagamento degli utenti che hanno un account Google attivo;
  2. rubare denaro e risparmi.

Questo attacco phishing che sfrutta Google è riconoscibile dai toni della mail. Infatti, spesso si fa leva sul senso di urgenza e preoccupazione nel destinatario del messaggio per spingerlo a cliccare su un link contenuto nel corpo del testo. Purtroppo però questo rimanda a una pagina fake dove viene richiesto l’inserimento di dati e informazioni sensibili.

Come riconoscere l’attacco phishing che sfrutta Google

Ieri abbiamo visto come riconoscere una chiamata di telemarketing dei call center da una truffa. Invece, oggi ci concentriamo su come riconoscere il nuovo attacco phishing che sta impersonando Google. Ovviamente questi sono dei consigli che non sostituiscono un buon sistema di sicurezza informatica come antivirus, anti-phishing e VPN.

  • Verifica l’indirizzo email del mittente controllando per esteso il dominio. In questo modo è possibile confrontare l’indirizzo email del mittente che si spaccia per Google con quello ufficiale del servizio.
  • Non cliccare mai su link di email di cui non conosci il mittente. Spesso, se di dubbia provenienza, nascondono pagine phishing che rubano dati personali e denaro.
  • Non fornire mai i tuoi dati personali su siti e form sconosciuti. Effettua sempre l’accesso ai tuoi account Google tramite la pagina ufficiale del servizio e non da pagine raggiunte attraverso link contenute in email inviate da sconosciuti o da chi si finge chi non è.
  • Installa sui tuoi dispositivi un sistema di difesa in grado di riconoscere e bloccare attacchi phishing come questo che sfrutta Google.
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
23 ott 2024
Link copiato negli appunti