venerdì 27 febbraio 2009

Gmail: oltre il danno, la beffa


Ai problemi di inizio settimana, per gli utenti aventi casella di posta @gmail si è aggiunto un rischio ulteriore dovuto ad un messaggio inviato tramite Google Talk. La truffa era architettata per frodare gli utenti ottenendo i dati dei loro account

Per gli utenti Gmail è stata una settimana tribolata, iniziata con un danno e finita con una beffa. Il danno ha coinvolto tutti, nessuno escluso: un server europeo ha avuto seri problemi bloccando il servizio a livello internazionale. La beffa, fortunatamente, ha coinvolto solo pochi utenti ed il problema è stato rimarginato relativamente in fretta. Trattasi, comunque, dell'ennesima dimostrazione dell'elasticità e della prontezza d'azione dell'industria del Male.

L'attacco agli utenti "@gmail" è statoscatenato dal sito ViddyHo tramite un messaggio multicanale che, tramite un link di tipo TinyURL, reindirizzava ad un ipotetico video. Il link è stato inviato tanto tramite Google Talk quanto tramite Twitter, quanto ancora via mail. Al click sull'indirizzo, presentato con un invitante «check out this video», l'utente veniva reindirizzato ad una pagina nella quale venivano richieste le credenziali per l'accesso al proprio account su Gmail.

Gli utenti che, fidatisi del sito, hanno inserito le proprie credenziali, hanno in pratica consegnato le chiavi d'accesso della propria casella di posta ad un malintenzionato. L'uso che se ne si può fare è il ladrocinio di password e contatti, nonché informazioni personali e l'uso stesso della casella a fini di spam. Quest'ultimo caso è stato l'unico verificato da Google nel caso specifico: nessun danno è stato arrecato agli account, ma gli stessi sarebbero stati utilizzati per inviare a loro volta il messaggio fraudolento nel tentativo di colpire, tramite messaggi inviati da amico ad amico, un numero sempre maggiore di vittime.

Una volta notificato il problema, Google si è affrettato a segnalare agli utenti coinvolti dalla truffa (quantomeno quelli adescati via Google Talk) che il loro account era in pericolo: password azzerate, quindi, e possibilità di rientrare in possesso del proprio account senza colpo ferire. ViddyHo, inoltre, è entrato immediatamente nella blacklist dei siti filtrati da Google prima di sparire del tutto rendendo il dominio irraggiungibile.

Risolta la beffa, Google è sceso in campo anche per porre una pezza al danno: nell'ovvia impossibilità di promettere affidabilità assoluta per i propri servizi online, infatti, Google ha voluto quantomeno promettere massima trasparenza. Il tutto è sfociato nella Google App Status Dashboard, una tabella online che aggiorna gli utenti, momento per momento, circa lo stato di salute dei diversi servizi di Mountain View.



fonte:www.webnews.it