Hacker cinesi utilizzano tecniche di phishing per attaccare gli utenti Gmail

Un centinaio di indirizzi Gmail di Google sono stati oggetto di un attacco phishing da parte di hacker cinesi che miravano ai contenuti di posta elettronica di alte cariche politiche americane, militari, e dissidenti.

Autore: Redazione IT Tech & Social

Il Wall Street Journal ha pubblicato la notizia secondo la quale diversi account di posta elettronica di Gmail di proprietà  di alti responsabili politici americani e asiatici (tra cui la Corea del Sud), giornalisti, militari e attivisti del dissenso cinese sono oggetto di un attacco phishing da parte di hacker cinesi.  
Secondo la testata americana gli account che hanno subito l'attacco sarebbero un centinaio e lo scopo degli hacker sarebbe stato quello di leggere i contenuti della posta elettronica delle persone finite nel mirino.  
Google, come ha spiegato uno dei responsabili del motore di ricerca Eric Gross, ha già  provveduto ad avvertire le autorità  americane e i titolari delle caselle mail. 
L'attacco phishing è stato poi spiegato anche in un post di Google, nel quale possiamo leggere:

Grazie alla forza del nostro sistema di sicurezza basato sulla cloud e ai nostri sistemi di identificazione degli abusi, abbiamo recentemente scoperto una campagna volta a raccogliere password di utenti, probabilmente attraverso phishing. Questa campagna, che apparentemente originata da Jinan, in Cina, ha colpito quelli che sembrano essere gli account Gmail personali di centinaia di utenti tra cui rappresentanti del Governo americano, attivisti politici cinesi, rappresentanti istituzionali in vari paesi asiatici (prevalentemente Corea del Sud), personale militare e giornalisti.

Obiettivo dell'iniziativa sembra essere stato quello di controllare i contenuti delle email di questi utenti; pare che gli autori abbiano usato le password rubate per cambiare le impostazioni di inoltro e delega (Gmail consente di inoltrare le proprie email automaticamente, così come di delegare terzi ad accedere al proprio account).
Google ha identificato e interrotto questa campagna che mirava a rubare le password degli utenti e controllare la loro posta elettronica; abbiamo informato le vittime e reso sicuri i loro account; e infine, abbiamo informato dell'accaduto le autorità  governative competenti.
E' importante sottolineare che non sono stati i nostri sistemi ad essere oggetto di questo attacco: i dirottamenti degli account non sono stati il risultato di un problema di sicurezza di Gmail. Tuttavia, crediamo che essere trasparenti rispetto a questo tipo di problemi di sicurezza aiuti gli utenti a proteggere meglio le proprie informazioni online.

Il portavoce della Casa Bianca, Tommy Vietor, ha fatto sapere che pur escludendo il coinvolgimento di e-mail del Governo americano nell'attacco, è stata avviata un'inchiesta per determinare l'andamento dei fatti; mentre il Segretario di Stato Hillary Clinton ha sottolineato come quello che è accaduto è "un fatto molto grave".

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.