Gli hackers stanno diventando sempre più scaltri nel raggirare e nel truffare gli utenti, tanto che ora stanno utilizzando mezzi e schemi più sofisticati di hackeraggio per violare un account Gmail degli utenti.
Gli hackers iraniani infatti hanno appena scoperto un nuovo modo per violare gli account degli utenti Gmail ed il suo strettissimo sistema di sicurezza bypassando il proprio processo di sicurezza che richiedere un codice di controllo (solitamente inviato tramite SMS) insieme alla password, elementi che permettono di collegarsi all’account.
Giovedì scorso alcuni ricercatori del Citizen Lab hanno pubblicato un rapporto in cui viene mostrato come questi hacker stiano utilizzando messaggi di testo e attacchi di phishing a smartphone ed appropriarsi degli account Gmail presi di mira, in particolare quelli dei dissidenti politici. Nel rapporto vengono dettagliati ed elaborati tre tipi di attacco phishing finalizzati ad attivisti iraniani. I ricercatori hanno anche scoperto un attacco mirato a Jillian York, direttore per l’International Freedom of Expression alla Electronic Frontier Foundation.
Ecco come funziona l’attacco per violare account Gmail
Tramite messaggi di testo:
In alcuni casi gli hackers utilizzato i messaggi di testo e li inviano alle loro vittime. I messaggi hanno l’aspetto di normali comunicazioni provenienti da Google, in cui gli utenti vengono messi in guardia di un tentativo di accesso non autorizzato ai propri account Gmail. Il testo poi segue un’attentissima notifica via email, molto somigliante appunto ad una di quelle inviate da Google. Queste redirezionano le vittime ad una pagina in cui viene chiesto di resettare la password di accesso, progettata ad hoc per raccogliere le password delle vittime. Gli hackers poi, in tempo reale, utilizzano le password per collegarsi all’account preso di mira attivando l’invio del codice di sicurezza che poi arriverà al destinatario.
Gmail utilizza questo codice di sicurezza per effettuare un’autenticazione a due fattori, cosa che aggiunge un ulteriore livello di sicurezza alla password degli utenti Gmail. Fatto questo, gli hackers aspettano che la vittima presa di mira digiti il codice per poi raccoglierlo dal sito fasullo e finalmente usarlo per prendere possesso dell’account dell’utente.
Tramite telefonata:
In altri casi, gli hacker contattano telefonicamente la persona scelta proponendo una qualche falsa promozione che promette di guadagnare molti soldi. La falsa promozione viene quindi inviata all’indirizzo Gmail del povero utente raggirato, il messaggio conterrà un altrettanto falso collegamento a Google Drive. All’utente verrà chiesto di collegarsi a Google Drive con le proprie credenziali e anche con il codice di identificazione a due fattori, quindi come per il caso dei messaggi di testo.
Gli hacker si presenteranno come giornalisti Reuters cercando di intervistare gli utenti che così cadranno nella truffa phishing.