Array

Come gli hackers iraniani possono violare un account Gmail

Date:

Share post:

Gli hackers stanno diventando sempre più scaltri nel raggirare e nel truffare gli utenti, tanto che ora stanno utilizzando mezzi e schemi più sofisticati di hackeraggio per violare un account Gmail degli utenti.

Gli hackers iraniani infatti hanno appena scoperto un nuovo modo per violare gli account degli utenti Gmail ed il suo strettissimo sistema di sicurezza bypassando il proprio processo di sicurezza che richiedere un codice di controllo (solitamente inviato tramite SMS) insieme alla password, elementi che permettono di collegarsi all’account.

Giovedì scorso alcuni ricercatori del Citizen Lab hanno pubblicato un rapporto in cui viene mostrato come questi hacker stiano utilizzando messaggi di testo e attacchi di phishing a smartphone ed appropriarsi degli account Gmail presi di mira, in particolare quelli dei dissidenti politici. Nel rapporto vengono dettagliati ed elaborati tre tipi di attacco phishing finalizzati ad attivisti iraniani. I ricercatori hanno anche scoperto un attacco mirato a Jillian York, direttore per l’International Freedom of Expression alla Electronic Frontier Foundation.

 violare un account Gmail

Ecco come funziona l’attacco per violare account Gmail

Tramite messaggi di testo:

In alcuni casi gli hackers utilizzato i messaggi di testo e li inviano alle loro vittime. I messaggi hanno l’aspetto di normali comunicazioni provenienti da Google, in cui gli utenti vengono messi in guardia di un tentativo di accesso non autorizzato ai propri account Gmail. Il testo poi segue un’attentissima notifica via email, molto somigliante appunto ad una di quelle inviate da Google. Queste redirezionano le vittime ad una pagina in cui viene chiesto di resettare la password di accesso, progettata ad hoc per raccogliere le password delle vittime. Gli hackers poi, in tempo reale, utilizzano le password per collegarsi all’account preso di mira attivando l’invio del codice di sicurezza che poi arriverà al destinatario.

Gmail utilizza questo codice di sicurezza per effettuare un’autenticazione a due fattori, cosa che aggiunge un ulteriore livello di sicurezza alla password degli utenti Gmail. Fatto questo, gli hackers aspettano che la vittima presa di mira digiti il codice per poi raccoglierlo dal sito fasullo e finalmente usarlo per prendere possesso dell’account dell’utente.

Tramite telefonata:

In altri casi, gli hacker contattano telefonicamente la persona scelta proponendo una qualche falsa promozione che promette di guadagnare molti soldi. La falsa promozione viene quindi inviata all’indirizzo Gmail del povero utente raggirato, il messaggio conterrà un altrettanto falso collegamento a Google Drive. All’utente verrà chiesto di collegarsi a Google Drive con le proprie credenziali e anche con il codice di identificazione a due fattori, quindi come per il caso dei messaggi di testo.

Gli hacker si presenteranno come giornalisti Reuters cercando di intervistare gli utenti che così cadranno nella truffa phishing.

Stefano Pauli
Stefano Paulihttp://www.senzaunordinepreciso.it
Sono appassionato di informatica, tecnologia, musica e pallacanestro. Ho fatto un’esperienza lavorativa ventennale e, da autodidatta, ho imparato il mestiere di dekstop publisher e proofreader, usando applicativi dedicati. Di recente mi sono scoperto web writer, aprendo anche un mio personale blog di informazione e approfondimento.

Related articles

Apple AirPods con sensori biometrici: ecco cosa riserva il futuro

Nonostante Apple abbia recentemente lanciato sul mercato due nuovi modelli di AirPods, lo sviluppo delle nuove generazioni non...

Menti senza suono: quando la mente non sente alcuna voce interiore

La voce interiore, quel dialogo silenzioso che accompagna molte persone durante la giornata, è spesso considerata una caratteristica...

Vuoi rafforzare il tuo sistema immunitario durante le feste? Adotta queste 3 semplici abitudini

La stagione delle feste è un periodo gioioso, ma spesso ricco di impegni e stress, fattori che possono...

Insonnia fatale familiare: la malattia genetica che priva del sonno e della vita

L'insonnia fatale familiare (IFF) è una malattia neurodegenerativa rara e letale che colpisce il sistema nervoso centrale. È...