Truffe In Rete

Segnalazione casi di truffe on line

Google: tutto ok, Gmail è sicura

Roma – Si è trattato di un falso allarme: il paventato buco nei servizi di posta di Google, quello che consentirebbe pure di accaparrarsi indebitamente i domini altrui, era una bufala.

Altro che falla sempiterna di Gmail, altro che bug che si trascina da mesi – anzi da quasi due anni – nei sistemi di Google: le toppe per quei buchi sono state applicate immantinente e funzionano. Se poi però gli utenti cliccano sulle email sbagliate e cascano in vecchi trucchetti, allora BigG i miracoli proprio non può farli.

Secondo quanto comunicato da Chris Evans sul blog ufficiale dell’azienda, le indagini condotte internamente da Google hanno rivelato una realtà ben diversa da quella dipinta dagli hacker: non c’è alcun buco nero nell’interfaccia di Gmail, niente che risalga al settembre 2007 e che ancora oggi mieta vittime. Semplicemente, e gli accertamenti condotti assieme alle vittime lo confermerebbero, i malcapitati di turno sarebbero rimasti preda del consueto giochetto del phishing: un dominio somigliante il più possibile all’originale, qualche email contraffatta e si finisce per rivelare user ID e password al malvivente in agguato.

In particolare, in questo caso ci sarebbe di mezzo un dominio del tipo “google-host.com”, utilizzato unicamente per carpire le credenziali della vittima: “Questi siti fake non hanno alcun tipo di relazione con Google – precisa Evans – e quelli che abbiamo individuato ora sono offline”. Una volta che l’attaccante abbia ottenuto la password, non deve fare altro che introdursi nell’account e impostare un filtro che inoltri ad un suo indirizzo tutte le email di un certo tipo: come quelle in arrivo da un registrar, GoDaddy in questo caso, in modo da poter ottenere accesso anche a quel dominio tramite una semplice procedura di recupero della password dimenticata.

Fonte: punto-informatico.it (leggi tutto l’articolo).

30 novembre 2008 Posted by | phishing | , | Lascia un commento

Il phishing colpisce anche gli utenti di Google AdWords

AdWords è il famoso sistema di pubblcità su internet ideato e gestito da Google.
Chi desidera promuovere la propria attività tramite questo sistema deve iscriversi al programma AdWords, diventando così un ‘inserzionista‘ Google.
Gli spot creati dagli inserzionisti vengono visualizzati nelle prime posizioni oppure sul lato destro della pagina che usiamo per la ricerca su Google.
Inoltre questi spot possono comparire anche all’interno di altri siti, i cosiddetti ‘siti publisher‘ che ospitano questo tipo di pubblicità e per la quale ricevono una percentuale su quello che Google percepisce dagli inserzionisti.
La caratteristica vincente di questo sistema innovativo è quella di visualizzare gli annunci pubblicitari pertinenti alla ricerca che l’utente sta facendo o al sito che sta visitando in quel momento.
Questo aumenta le probabilità che un visitatore clicchi sul sito proposto dallo spot.
Infatti, se sto cercando “ricambi auto”, e sulla pagina dei risultati della mia ricerca compaiono pubblicità relative alle auto, o meglio ancora, attinenti ai ricambi per auto, difficilmente mi possono creare fastidio ed anzi, è molto probabile, visto che sono interessato all’argomento, che io faccia click su uno dei collegamenti che mi vengono proposti.
Ecco spiegato in poche parole il motivo di tanto successo di questo tipo di propaganda mirata che, ovviamente, crea un giro di affari non indifferente.
Come detto, gli inserzionisti pagano Google per i loro spot e, dove su internet girano “soldi veri“, ecco che spuntano immancabili i soliti phisher, soprattutto se i soldi sono tanti come in questo caso.
I pagamenti a Google possono avvenire in vari modi, tra cui ad esempio, appoggiandosi alla propria carta di credito, analogamente a quanto avviene per Paypal.
Ecco quindi spiegato il motivo di tanto interesse da parte dei phisher che sperano in questo modo di entrare nel pannello di controllo AdWords che ciascun inserizionista utilizza per gestire e controllare i propri annunci e i pagamenti a Google e sotrarre così informazioni preziose sui conti bancari e sulla carta di credito.
Inutile dire che tutte le comunicazioni di Google ai suoi inserzionisti NON avvengono tramite e-mail ma direttamente dal pannello di controllo e quindi, come al solito, occhi aperti e ‘passate parola’.

Ecco il testo dell’e-mail

Questa e-mail è phishing

Da: Google AdWords [reactivation@google.com]
Inviato: mercoledì 5 novembre 2008 16.26
Oggetto: Submit your payment information.
—————————————————————

Dear Advertiser,

Our attempt to charge your credit card for your
outstanding Google AdWords account balance was declined.
Your account is still open. However, your ads have been suspended. Once
we are able to charge your card and receive payment for your account
balance, we will re-activate your ads.

Please update your billing information, even if you plan to use the
same credit card. This will trigger our billing system to try charging
your card again. You do not need to contact us to reactivate your
account.

To update your primary payment information, please follow these steps:

1. Log in to your account at http://adwords.google.com/select.
2. Enter your primary payment information.
3. Click ‘Update’ when you have finished.

Thank you for advertising with Google AdWords. We look forward to
providing you with the most effective advertising available.

——————————————————————————
This message was sent from a notification-only email address that does
not accept incoming email. Please do not reply to this message. If you
have any questions, please visit the Google AdWords Help Centre
————————————————————————————

10 novembre 2008 Posted by | phishing | , , | Lascia un commento