Uno degli esperti e ricercatori di Akamai ha riferito che i criminali informatici hanno dato il via a una campagna spam che utilizza tecniche di ingegneria sociale ancora più evolute per trarre in inganno gli utenti.
Larry Cashdollar ha spiegato di aver ricevuto un messaggio via email sul proprio smartphone in cui veniva informato dell’accesso al suo accout Google da parte di un nuovo dispositivo Windows.
La soluzione grafica e il messaggio risultavano identici a quelli mostrati da Google quando il sistema rileva tentativi di accesso all’account utente da dispositivi sconosciuti, mai utilizzati in precedenza.
Cashdollar aggiunge che mentre su smartphone, a una prima occhiata, la truffa non risultava immediatamente evidente, su PC tutto è apparso subito chiaro.
Per “legittimare” la pagina phishing, contenente il messaggio truffaldino, i criminali informatici hanno utilizzato Google Translate: passando al servizio di Google l’URL della pagina phishing, la presenza della prima parte dell’indirizzo – ascrivibile alla società di Mountain View – può contribuire a non destare sospetti in alcuni utenti.
Usando questa tecnica, su smartphone l’email appariva legittima mentre su desktop è risultato piuttosto semplice scoprire “la magagna”.
Compilando il form presente nella pagina phishing, i criminali informatici potevano subito impossessarsi delle credenziali dell’utente.