Gli esperti di sicurezza lanciano l’allarme sulle nuove truffe in corso su Gmail, alle quali è molto facile cadere in trappola.
La minaccia è stata scoperta dalla società di sicurezza e-mail Avanan, che ha individuato oltre 30.000 messaggi truffa inviati verso account Gmail, in sole due settimane nel mese di aprile.
Tuttavia, c’è una particolarità che rende più facile cadere in in questa nuova truffa del web. Di solito con le truffe via e-mail, ci sono una serie di bandiere rosse che dovrebbero inviare immediatamente un campanello d’allarme. Uno dei segni più evidenti dell’indirizzo e-mail utilizzato dal mittente non è chiaramente collegato all’organizzazione da cui presumibilmente hai ricevuto un’e-mail.
Se ricevi un messaggio che vanta di provenire da un’organizzazione di alto profilo, ma l’indirizzo del mittente è un account Gmail o Hotmail, questo è un chiaro segno che il messaggio è falso.
I malintenzionati sono riusciti a farlo abusando del servizio di inoltro SMTP (Simple Mail Transfer Protocol) di Google. Questo è un servizio che le organizzazioni utilizzano per inviare e-mail di massa, ad esempio messaggi di marketing a un vasto numero di utenti.
Tuttavia, questi servizi di inoltro hanno un difetto, qualsiasi tenant Gmail può essere utilizzato per falsificare un altro tenant Gmail.
Ciò significa che un hacker può utilizzare il servizio per falsificare facilmente marchi legittimi e inviare campagne di phishing e malware.