 |
| Gmail |
L’attacco trae origine da Jinan, della provincia di Shandong nella Cina orientale. Ad essere presi di mira vi sarebbero responsabili del Governo USA, attivisti politici cinesi, alti responsabili di alcune nazioni asiatiche (soprattutto Corea del Sud), personale militare e giornalisti: lo schema di phishing messo in atto attenta al possesso delle password con cui accedere alle caselle di posta (all’interno delle quali venivano peraltro modificate anche le impostazioni per il forward delle email, potendo così monitorare con maggior efficacia nel tempo le attività comunicative poste in essere). Una volta identificato lo schema truffaldino, Google sarebbe intervenuto a tutela degli utenti nel mirino rendendo quindi pubblico l’accaduto.
L’email truffaldina era composta da una normale email contenente un fantomatico allegato. In realtà l’allegato no è presente, ma un link “view download” ne simula la presenza. Al click vengono raccolti i dati personali dell’utente, il quale li consegna così inconsciamente direttamente nelle mani dei malintenzionati.
L’attacco non è avvenuto a causa di una vulnerabilità del sistema, ma soltanto un tentativo di phishing particolarmente mirato e pericoloso. Il gruppo raccomanda inoltre l’uso di password complesse e l’adozione dei sistemi di protezione che il gruppo mette a disposizione per evitare di cadere in futuro nei tentativi di forzatura provenienti da malintenzionati.
Un ulteriore indizio sembra peraltro correlare inequivocabilmente gli attacchi odierni a quelli del passato: in precedenza, infatti, le investigazioni avevano puntato il dito contro una specifica università da cui sarebbero partite le offensive. Trattavasi della Lanxiang Vocational School, la cui sede è proprio a Jinan, luogo da cui sarebbero partiti gli attacchi degli ultimi giorni. E difficilmente la cosa sarà considerata una semplice coincidenza.
Nessun commento:
Posta un commento