Here follows the source text of another translation from
Graham Cluley’s blog :
It’s not been a good 24 hours for Gmail users. Having survived a blackout yesterday morning, fans of Google’s email system have been the target of phishing campaign spreading via the Google Talk chat system.
The unsolicited instant messages urge Gmail users to “check out this video” by clicking on a link via the TinyURL service. The link, however, directs users to a website called ViddyHo – which asks surfers to enter their Gmail usernames and passwords.
This is, of course, a classic attempt to phish credentials from the unwary. The hackers behind ViddyHo could use the credentials they have stolen via their site to break into accounts, grab identity information and impact your wallet.
Because people are more used to receiving suspicious communications via email than instant messaging chat sessions, there’s a chance that some users may be more likely to fall into the trap.
If you were unfortunate enough to fall for this scam – make sure to change your Gmail password immediately. In fact, also change your passwords on any other site where you might be using the same password as on Gmail.
As some 41% of people use the same password for every website they access, you can understand how letting your credentials fall into the wrong hands could be disastrous.
Potentially a hacker who has grabbed your Gmail password could have accessed your entire address book and scooped up all of your correspondence – including information that you may have archived about other online accounts.
The message is simple. You should always be wary of clicking on unsolicited links and be extremely careful whenever a website asks you for a username and password.
TinyURL has now blacklisted the site, meaning that their link will no longer work. However, there is nothing to stop the hackers using other URL shortening sites or setting up alternative phishing sites to try and steal from the unwary.
Un’altra traduzione tratta dal blog di Graham Cluley:
Non son state delle buone 24 ore per gli utenti Gmail. Dopo esser sopravvissuti al blackout ieri mattina, i fan del sistema email di Google, sono stati bersaglio di una campagna di phishing, propagatasi tramite il sistema di chat Google Talk.
Il messaggio instantaneo non richiesto, esorta gli utenti Gmail a “guardare questo video”, facendo clic su un link tramite il servizio TinyURL. Il link, comunque, indirizza gli utenti ad un sito chiamato ViddyHo, che chiede ai navigatori d’inserire i loro nomi utente e password Gmail.
Questo, ovviamente, è un classico tentativo di rubare credenziali agli sprovveduti. Gli hacker che stanno dietro a ViddyHo, potrebbero usare le credenziali rubate tramite il loro sito per penetrare negli account, prelevare informazioni sull’identità ed incidere sul vostro portafoglio.
Visto che le persone sono maggiormente abituate a ricevere comunicazioni sospette via e-mail che nelle sessioni di chat di messaggistica istantanea, c’è la possibilità che alcuni utenti possano essere più propensi a cadere nella trappola.
Se siete stati vittime di questa truffa, cambiate la password Gmail immediatamente. In effetti sarebbe consigliabile cambiare la password anche su qualsiasi altro sito doveste utilizzare la stessa password Gmail.
Visto che circa il 41% delle persone utilizza la stessa password per accedere a vari siti web, è possibile capire quanto possano essere disastrose le conseguenze di lasciar cadere le proprie credenziali nelle mani sbagliate.
Un hacker che, potenzialmente, abbia carpito la tua password Gmail potrebbe avere letto l’intera tua rubrica e sottratto tutta la corrispondenza, comprese le informazioni eventualmente archiviate in merito ad altri conti on-line.
Il messaggio è semplice. Si raccomanda di diffidare sempre di cliccare su link non richiesti ed essere estremamente attenti quando un sito web richiede un nome utente e la password.
TinyURL ora ha messo nella lista nera il sito, quindi il link non sarà più attivo. Tuttavia, nulla può impedire agli hacker di utilizzare altri siti che abbreviano gli URL, o creare altri siti di phishing per cercare di rubare agli sprovveduti.