Gmail, AOL e Yahoo!, gli attacchi di phishing continuano
Ore di allerta oserei definire quelle che sta attraversando l’utenza del mondo web in questi ultimi giorni.
Proprio ieri, infatti, qui su Geekissimo, vi avevo parlato di un pericoloso attacco di phishing che ha colpito, nelle ultime ore, migliaia ci account Hotmail.
Tuttavia il problemaccio non finisce qui. Infatti, ad essere ora soggetti ad un pericoloso attacco di phishing, secondo quanto riportato in una news della BBC, sono gli utenti possessori di account Gmail, AOL e Yahoo!.
Infatti, la BBC, riferisce di aver visto, su un sito destinato allo scambio di frammenti di codice di programmazione che sembra attualmente chiuso, una lista postata online comprensiva di circa 20.000 dati tra nomi utente e relativa password, facenti parte dei servizi sopra citati.
Da un controllo in linea generale è risultato che la maggior parte degli account utente e delle relative password riportate, eccezion fatta per una parte di tali informazioni che risultano verificate, sono sicuramente dati molto vecchi, non utilizzati o addirittura completamente falsi.
Secondo quanto indicato da un portavoce facente parte del gruppo Google, il problema è stato confermato, affermando inoltre di aver scoperto uno schema di phishing mediante il quale, i truffatori, sono riusciti ad ottenere in modo più o meno semplice i dati riguardanti le caselle e-mail.
Le prime misure di precauzione a riguardo sono state prese da big G che sembra aver forzato il cambio password riguardo a tutte le mailbox ipoteticamente interessate.
Ovviamente, come già accennato nell’articolo precedente, allo stato attuale delle cose l’unica misura precauzionale (ed aggiungerei anche curativa) che è possibile prendere al momento, consiste nel immediato cambio password degli account e-mail abitualmente utilizzati, rientranti nei servizi sopra citati, avendo inoltre cura di utilizzare una password diversa per ciascun servizio sfruttato.
Di notevole aiuto può essere inoltre l’evitare di cliccare eventuali link giunti tramite mail nelle nostre caselle di posta, ovviando al problema semplicemente digitando personalmente l’indirizzo di nostro interesse ed assicurandoci che si tratti realmente di un sito web originale e certificato.