Come a molti, oggi mi è arrivata oggi una mail che chiede di confermare il mio account Google.
Il testo, piuttosto breve, è il seguente:
xxxxx@xxxxxxxxx.it Google Notice
Please confirm your Google Account xxxxx@xxxxxxxxx.it
We have tried to contact you on two previous occasions with reference to the European Commissions eID service Regulation (EU) N°910/2014 that requires us ‘Google Inc’ to check the authenticity of Google users in Europe. Because your Google account fabio@pedaletti.it has now passed the deadline it’s at risk of deletion within the next 48 hours unless you complete this check.
We apologize for any inconivnece this may cause but unless this is addressed your Google account fabio@pedaletti.it will be removed from all Google services.
Verify Account
Forgot your password?
Reset it now
Sincerely,
Google Team
© 2015 Google Inc. 3983 Amphitheatre Way, Mountain View, CA 74951
You e-mail address xxxxx@xxxxxxxxx.it received this mandatory email service announcement to update you about important changes to your Google product or account .
Come a tutti, ne arrivano in continuazione ma questo sembra ben fatto perché ricorda molto le richieste di verifica account di Google ( https://support.google.com/accounts/answer/63950?hl=en ). In questi giorni ho dovuto accedere ad account Google di clienti da diversi browser e dispositivi per cui una richiesta di confemra potrebbe anche non essere così assurda.
In realtà, la mail arriva da: secure@serviceanuity.com che non risulta essere un account Google. Altri account fake che si spacciano per Google sono support@googleaccountsupport.com, helpdesk@googlehelpassist.co.uk, service@mygooglealert.com,…
Con una piccola ricerca ho visto che è in giro da un po’ e che viene considerata effettivamente una mail di phishing piuttosto insidiosa:
http://forums.moneysavingexpert.com/showthread.php?t=5360935
https://productforums.google.com/forum/#!topic/gmail/z3LoBr_9Pqs
http://myonlinesecurity.co.uk/google-id-profile-inaccurate-phishing/
Cosa fare in caso di dubbi di phishing?
Verificare la provenienza, anche solo mettendo su un motore di ricerca l’indirizzo di mail del mittente, o un pezzo sostanziale del corpo della mail. Evitare di rispondere e cancellare la mail di sicuro. Ma anche fare una verifica ai propri controlli di sicurezza potrebbe non essere un’idea malvagia: https://myaccount.google.com/security
Esperti di sicurezza potrebbero avere consigli migliori, ma questi sono i consigli banali che mi sono venuti in mente. Fino ad ora non mi era passato per la testa di scriverli per nessuno, perché mi sembrano anche abbastanza banali… ma visto che l’altro giorno Google mi ha chiesto realmente di confermare la mia identità mi rendo conto che il rischio di scambiarli per veri può essere reale per molti.