Utenti Gmail colpiti dal phishing della chat viddyho

Un’altra traduzione tratta dal blog di Graham Cluley:

Non son state delle buone 24 ore per gli utenti Gmail. Dopo esser sopravvissuti al blackout ieri mattina, i fan del sistema email di Google, sono stati bersaglio di una campagna di phishing, propagatasi tramite il sistema di chat Google Talk.

Messaggio Google Talk esorta il destinatario a visitare il sito Viddyho

Il messaggio instantaneo non richiesto, esorta gli utenti Gmail a “guardare questo video”, facendo clic su un link tramite il servizio TinyURL. Il link, comunque, indirizza gli utenti ad un sito chiamato ViddyHo, che chiede ai navigatori d’inserire i loro nomi utente e password Gmail.

Pagina phishing Viddyho

Questo, ovviamente, è un classico tentativo di rubare credenziali agli sprovveduti. Gli hacker che stanno dietro a ViddyHo, potrebbero usare le credenziali rubate tramite il loro sito per penetrare negli account, prelevare informazioni sull’identità ed incidere sul vostro portafoglio.

Visto che le persone sono maggiormente abituate a ricevere comunicazioni sospette via e-mail che nelle sessioni di chat di messaggistica istantanea, c’è la possibilità che alcuni utenti possano essere più propensi a cadere nella trappola.
Se siete stati vittime di questa truffa, cambiate la password Gmail immediatamente. In effetti sarebbe consigliabile cambiare la password anche su qualsiasi altro sito doveste utilizzare la stessa password Gmail.
Visto che circa il 41% delle persone utilizza la stessa password per accedere a vari siti web, è possibile capire quanto possano essere disastrose le conseguenze di lasciar cadere le proprie credenziali nelle mani sbagliate.
Un hacker che, potenzialmente, abbia carpito la tua password Gmail potrebbe avere letto l’intera tua rubrica e sottratto tutta la corrispondenza, comprese le informazioni eventualmente archiviate in merito ad altri conti on-line.
Il messaggio è semplice. Si raccomanda di diffidare sempre di cliccare su link non richiesti ed essere estremamente attenti quando un sito web richiede un nome utente e la password.
TinyURL ora ha messo nella lista nera il sito, quindi il link non sarà più attivo. Tuttavia, nulla può impedire agli hacker di utilizzare altri siti che abbreviano gli URL, o creare altri siti di phishing per cercare di rubare agli sprovveduti.

Written by admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *