Per cercare di depistare anche gli utenti più esperti ed attenti i phisher hanno sfruttato un piccolo bug di Google, ossia un redirect capace di trasportare l’utente dal vero sito web del noto motore di ricerca americano verso il sito clone.
Il quale riproduce la pagina di login del servizio Gmail, con qualche piccola differenza. Si tratta infatti della vecchia homepage d’accesso, dato che negli ultimi tempi i responsabili di Gmail hanno provveduto ad effettuare alcuni cambianti. I quali tuttavia potrebbero salvare molti utenti, dato che al momento molti software anti-phishing non rilevano come maligno il sito clone
Una volta abboccati, e quindi aver fornito al truffatore il proprio username e password, l’utente è trasportato nel sito web google-store.com, ed esattamente nella pagina in cui è possibile acquistare al prezzo di 19 sterline la (ormai famosa) Google Lava Lamp.
Attenzione. Il sito Google-Store e la sua Google Lava Lamp sono autentici. Si tratta infatti di un prodotto e sito di commercio elettronico realmente legati a Google. Il sito ai più sconosciuti è raggiungibile esclusivamente attraverso la versione inglese di Google (Google)
Fonte: Anti-Phishing Italia – Anti-Phishing Italia: Il portale contro le truffe on-line
Pavani Valerio