Archivio » 2008 » maggio » sabato 3 »

Account Google Adwords a rischio phishing

google adwords pishing

Scritto da Guido Sintoni

A rischio gli account Google Adwords: negli ultimi tempi sono stati registrati sul Web attacchi basati sul reindirizzamento arbitrario a indirizzi fittizi, con lo scopo di rubare numeri di carte di credito utilizzate per pagare il servizio offerto da Big G. In questo senso, l’attacco segue uno schema tradizionale, con una serie di e-mail spazzatura inviate ad indirizzi casuali sperando di raggiungere gli utenti che abbiano acquistato Adwords, ovvero sponsor testuali.

Il messaggio sostiene che il pagamento da parte dell’utente non è andato a buon fine e chiede di “aggiornare le informazioni di pagamento”; se l’incauto utente segue il link proposto, si trova reindirizzato a un sito Web ospitato su server cinesi, copia perfetta di quello di Google Adwords, e che può contare su altri siti Web analogamente realizzati e ospitati in Germania, Romania e Repubblica Ceca.

Una volta inserite le proprie credenziali sul sito Web fasullo, la propria utenza viene cancellata, e vengono compiuti tutti gli illeciti finanziari possibili con la carta di credito collegata all’utenza stessa; tra i vendor che hanno maggiormente seguito la vicenda, Trend Micro propone un’analisi dettagliata della truffa.

Anche se lo schema d’attacco non è certo tra i più raffinati, l’episodio non può passare sotto silenzio: in passato il sistema di pubblicità testuale di Big G è stato attaccato con exploit diretti (come avvenuto giusto un anno fa) o con tecniche basate sul social engineering. La chiave di tutto è l’URL proposto dalla mail-spazzatura: quello proposta dall’ultimo attacco è un indirizzo plausibile, e proprio per questo pericoloso. Per gli utenti italiani, ad ogni modo, il rischio è limitato: i messaggi civetta sono in inglese, e il sito di Google Adwords preso di mira è quello di Google.com, e non della filiale italiana del colosso californiano.