Google attiva un nuovo sistema anti-phishing
Un importante aggiornamento Android per l’app Gmail aiuterà gli utenti a difendersi dal rischio phishing.
È previsto a breve il rilascio di un aggiornamento per l’app Gmail su piattaforma Android che include una nuova funzionalità anti-phishing. La novità arriva infatti dopo un grande attacco di phishing, avvenuto proprio nei giorni scorsi a danno di milioni di utenti Gmail che si sono visti recapitare una mail apparentemente proveniente da un contatto affidabile.
Il testo chiedeva di aprire un link condiviso tramite Google Documenti che rimandava a una pagina di autorizzazione fasulla. Credendo di aprire semplicemente Google Docs, gli utenti hanno invece avviato un malware che rubava informazioni e dati dal proprio account Gmail.
Come funziona il filtro anti-phishing
Dopo aver ricevuto molte segnalazioni, Google è corsa subito ai ripari, lavorando a nuovi sistemi anti-phishing: l’aggiornamento Android in particolare funzionerà segnalando eventuali link sospetti all’interno del testo delle mail.
Quando l’utente tenterà di cliccare sul link, il filtro anti-phishing ne bloccherà l’apertura, mostrando un avviso di sicurezza simile a questo:
Avviso – sospetto phishing (falsificazione web). Il sito che stai cercando di visitare è stato identificato come una falsificazione, volto a prendere tue informazioni finanziarie, personali o altre informazioni sensibili. Puoi continuare a visitare [indirizzo] a tuo rischio.
Pericolo scampato. Per ora
Big G ci conferma di aver fermato l’attacco che aveva colpito gli utenti di Gmail e Google Docs. Ha disabilitato gli account, rimosso le pagine false e inviato gli aggiornamenti tramite navigazione sicura. La società ha anche chiesto agli utenti di segnalare altri eventuali messaggi di posta elettronica in Gmail.
We’ve addressed the issue with a phishing email claiming to be Google Docs. If you think you were affected, visit https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
— Google Docs (@googledocs) 3 maggio 2017
L’aggiornamento per il momento riguarda soltanto la piattaforma Android e non è ancora noto se sarà disponibile in futuro anche per sistemi iOS.
Nonostante l’importante novità, resta comunque fondamentale dell’esperienza in rete fare sempre attenzione al contenuto delle mail ricevute, evitando di aprire link o allegati sospetti o mail provenienti da mittenti sconosciuti.