“Phishing” è il termine per una truffa che prende di mira utenti tramite comunicazione elettronica, in particolare e-mail e messaggi di testo, e indurli a fornire informazioni personali o aziendali sensibili che gli hacker possono utilizzare per rubare la loro identità e altro ancora.
L’e-mail truffa è uno stratagemma progettato per indurre gli utenti a rinunciare al loro token di accesso speciale per il proprio account Google. Gli hacker indirizzeranno le vittime che cadono nella trappola ad una vera pagina Google, dove inconsapevolmente autorizzano l’app “Google Defender” a visualizzare e gestire la loro posta elettronica.
Anche se la vittima non ha fornito una password di accesso al proprio account, ha comunque consegnato quello che è noto come token OAuth. Un token OAuth consente agli utenti di Gmail di concedere ad app di terze parti effettivamente utili l’accesso ai propri account Google. Tuttavia, gli hacker possono utilizzare questo processo per scopi nefasti.
Questo è solo uno dei tanti metodi che i truffatori possono utilizzare per ingannare le vittime inconsapevoli.
Nemmeno le aziende sono al sicuro
Anche i dipendenti di grandi aziende Internet non sono immuni agli attacchi di phishing. CNBC riferisce che Google e Facebook sono stati vittime di un elaborato attacco di phishing che ha preso di mira i dipendenti di entrambe le società. I dipendenti sono stati indotti a inviare oltre 100 milioni a conti bancari all’estero.
Nelle notizie correlate, l’ex segretario per la sicurezza interna Jeh Johnson, parlando al Financial Crimes and Cybersecurity Symposium a New York nel novembre 2016, ha detto al suo pubblico che la minaccia che il suo dipartimento teme di più è il phishing.
Le e-mail e altre comunicazioni online possono sembrare provenire da una fonte attendibile. Questi includono la tua banca, un elaboratore di pagamenti online come PayPal, un sito di aste, un’agenzia delle forze dell’ordine o persino il dipartimento in cui lavori.