Google ha confermato a BBC News che il suo sistema di posta elettronica – Gmail – è stato preso di mira come parte di un settore “a livello di schema di phishing”.
Il gigante della ricerca ha detto che aveva preso provvedimenti immediati per salvaguardare i conti interessati.
Il phishing comporta l’uso di falsi siti web per attirare la gente in dati che rivelano come il conto corrente bancario o nomi di login.
BBC News ha visto due liste che i nomi di più di 30.000 i dettagli e le password che sono stati pubblicati on-line.
“Abbiamo recentemente venuta a conoscenza di un settore su scala regime di phishing attraverso i quali gli hacker acquisite le credenziali utente per web-based account di posta elettronica compresi gli account Gmail”, ha detto un portavoce di Google.
“Non appena abbiamo appreso di attacco, siamo costretti reimpostazione delle password sui conti interessati. Continueremo a forza di reset delle password su account aggiuntivi, quando ci accorgiamo di loro.”
L’azienda ha sottolineato che la truffa non è stata “una violazione della sicurezza di Gmail”, ma piuttosto “una truffa per convincere gli utenti a dare via i propri dati personali per gli hacker”.
Il phishing è stato originariamente pensato per target solo gli utenti di Hotmail, tutto è stato portato alla luce, quando 10.000 indirizzi di Hotmail sono stati inseriti on-line su Pastebin, un sito web comunemente utilizzate dagli sviluppatori per condividere il codice.
Tuttavia, successivamente da una seconda lista di 20.000 nomi è emerso che contiene indirizzi e-mail e le password proveniente da Hotmail, Yahoo, AOL, Gmail e altri fornitori di servizi.
Alcuni dei conti sembrano essere vecchi, inutilizzati o falsi. Tuttavia, BBC News ha confermato che molti – tra i quali Gmail e Hotmail indirizzi – sono stati autentici.
Non è chiaro se la nuova lista faceva parte dello stesso attacco di phishing che ha raccolto gli indirizzi di Hotmail o una truffa separata.
Un portavoce di Microsoft ha detto che il phishing è un settore “problema che riguarda tutta”: “il nostro orientamento ai clienti è di estrema cautela quando si aprono allegati non richiesti e link provenienti da fonti note e sconosciute, e che installare e aggiornare regolarmente il loro software anti-virus”.
Entrambi gli elenchi sono stati rimossi, tuttavia, l’esperto di sicurezza Graham Cluley di Sophos consiglia agli utenti di cambiare la propria password al più presto, inoltre ha detto: “Consiglio inoltre le persone a cambiare la password su qualsiasi altro sito in cui l’uso”.
Circa il 40% di persone che avevano la stessa password per ogni sito che utilizzate, ha aggiunto.