ATTENZIONE: Ecco come gli hackers iraniani resettano la tua password Gmail!

Pubblicato: settembre 9, 2015 in Iran, Iran Diritti Umani, Iran dissidenti, Iran Miliziani, Iran notizie, Iran Pasdaran, Iran Regime, Iran repressioni, Iran Società, Iran Società Civile
Tag:, , , , , , , , , ,

1440669600923.cached

In queste settimane e’ in atto una vera e propria offensiva degli hackers del regime iraniano contro gli oppositori politici nel mondo. In particolare, gli hackers dei Mullah focalizzano la loro attenzione su Gmail, riuscendo spesso a penetrare i due livelli di sicurezza del sistema, accedendo alle informazioni private dei dissidenti. Di seguito, una breve spiegazione di come avviene l’intrusione illegale e alcuni consigli per difendersi dall’attacco (IranCyber.org).

In primis, partiamo con la spiegazione del problema: gli hacker iraniani, come suddetto, riescono ad aggirare i due livelli di identificazione di Gmail, facendo credere agli utenti reali della posta elettronica di essere Google. Come? Semplice: frequentemente accade che l’utente riceva una falsa email in cui viene avvertito di un tentativo illegale di intrusione nella propria posta elettronica. Spesso, viene riportato che il tentativo illegale di intrusione sul proprio account, proviene da qualcuno chiamato “The Iran. Questo alert, per la cronaca, può arrivare sia via email, sia come messaggio sms.

Ovviamente, si tratta di una frode: grazie a questo metodo, pero’, gli hackers vi faranno veramente credere di essere stati vittima di un tentativo di intrusione illegale. L’utente, ignaro, metterà in modo un processo attraverso il quale Google (a sua volta ingannato) invierà un codice di sicurezza sul cellulare, per permettere all’utente stesso di rientrare nella propria email in sicurezza. Chiaramente, l’hacker iraniano controllerà tutto questo processo: nel momento in cui Google invierà il nuovo codice di sicurezza, il miliziano del regime lo intercetterà, ottenendo l’accesso diretto alla casella postale elettronica del dissidente politico.

Un’altro metodo recentemente usato dagli hackers iraniani non riguarda immediatamente l’email, ma e’ preceduto da un contatto vocale. Ad esempio, quanto e’ stato colpito il direttore della Electronic Frontier Foundation, Jilian York, l’attacco alla sua email e’ stato preceduto da una finta telefonata intervista. Nella telefonata, in inglese o in farsi, l’hacker si fingeva un giornalista della Reuters. Come tale, l’hacker richiedeva all’ignaro utente Gmail una intervista. Dopo aver ottenuto il consenso verbale, la telefonata era succeduta dall’arrivo di una email, in cui pero’ la nota agenzia di stampa veniva scritta come “Reuturers. Questa falsa email della Reuters ha lo scopo di convincere l’utente ad aprire un documento proveniente da “Reuters Tech Dep.”. Cliccando sul link, si avvia il processo di doppio step di autentificazione, grazie al quale l’hacker riesce a penetrare nella email privata dell’utente.  Jilian York non e’ stata ingannata dall’email degli hackers iraniani.

Un ultimo aspetto importante per individuare un falso e’ quello di fare caso alla crittografia di Google. Il browser di Google, infatti, usa la crittografia “https“, mentre quello falso degli hackers solamente “http“, omettendo la “s”. Quando l’utente sospetta un attacco e apre una falsa pagina Google, e’ utile quindi leggere immediatamente l’intestazione crittografica della finestra del browser.  E’ utile quindi stare con gli occhi aperti, evitando di aprire email sospette. Nel caso l’utente abbia un dubbio, può rivolgersi direttamente a Google per avere la conferma dei suoi sospetti e sapere se realmente qualcuno ha tentato di infiltrarsi nella sua email.

Un breve video riassuntivo 

[youtube:https://youtu.be/fAYYVblF6P4%5D

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...