Le vie del phishing sembra essere davvero infinite e soprattutto pericolose, considerando gli ultimi stratagemmi messi in atto da alcuni “pescatori” spammer che tentano di carpire informazioni importanti dagli ignari utenti.
L’ultimo metodo per provare a far abboccare gli utenti pare essere particolarmente pericoloso perché sfrutta alcune comuni interfacce grafiche di Gmail, camuffando il tentativo di phishing in un innocuo allegato.
Come ben sanno gli utenti di Gmail, in file in formato PDF vengono visualizzati in basso a sinistra nell’interfaccia di Gmail desktop con un rettangolo grigio, il logo PDF in alto a sinistra e un angolo ripiegato; basta un semplice mouse over per far apparire le due opzioni di salvataggio sul computer o su Google Drive. Eccola in basso.
Negli ultimi giorni hanno iniziato a circolare alcune sospette email molto simili, in alcuni casi recapitate da un mittente conosciuto e con incluso al messaggio un file PDF; uno dei messaggi ricevuti può essere visualizzato qui di seguito.
Tutto sembrerebbe normale ma in realtà non è così: nel caso qui sopra il file PDF non è in realtà un allegato in formato PDF all’email, ma un semplice JPG incluso nel testo. Il mittente non ha allegato alcun file ma si è limitato ad includere nel testo del messaggio un’immagine in JPG che sembra tale e quale ad un allegato PDF, in modo da camuffare un’immagine da falso PDF.
Cliccando l’immagine, come farebbe un qualunque utente convinto di aver ricevuto un PDF, si viene rimandati ad una classica pagina di phishing dove viene richiesto di autenticarsi all’account Google.
Anche in questo caso la url visualizzata è particolarmente simile ad una vera url di Google, ed è quindi molto facile per un utente meno esperto essere tratto in inganno:
chi cascasse nella trappola e si autenticasse, regalerebbe le proprie credenziali al malfattore di turno, con conseguenze potenzialmente nefaste per il proprio account Google.
Come riconoscere quindi un vero allegato PDF su Gmail da un allegato che si spaccia per tale? Innanzitutto il JPG fasullo appare leggermente meno nitido e con i contorni più tenui rispetto ad un PDF allegato genuino.
Inoltre, indizio più importante per essere certi della natura di quello che sembra essere un allegato, è l’immutabilità o dinamicità dell’immagine: mentre un PDF reale all’interno di un messaggio di Gmail visualizza prima una veloce anteprima del documento e poi le due icone per il salvataggio a seguito del mouse over, l’immagine del PDF falso è immutabile, sempre uguale a se stessa con le due icone già attive all’apertura del messaggio.
Meglio dunque prestare grande attenzione nel caso della ricezione di email di questo genere: è sempre bene ricordare alcune accortezze indispensabili su come riconoscere un tentativo di phishing via email, ma strategie di questo genere richiedono sempre particolare attenzione.
Soprattutto, meglio sempre diffidare dalle richieste di autenticazione provenienti da messaggi (o allegati email). Per gli utenti Gmail è sempre bene consultare il supporto dedicato di Google che fornisce alcuni suggerimenti per aiutare gli utenti a non cadere in tranelli di questo genere.
