Google Hangouts, false mail nascondono spam “Canadian Pharmacy”

Dopo WhatsApp e le false mail di notifica, oggi vi parlo di Google Hangouts e della notevole campagna di spam conosciuta come “Canadian Pharmacy”.

In internet esistono modalità diverse per ingannare una persona, quello delle false mail di notifica è un vecchio metodo che ancora oggi viene utilizzato dagli spammer per indirizzare il nostro computer verso siti che trattano la vendita di farmaci, generalmente quelli per aumentare le prestazioni sessuali delle persone.

Tutto parte da una falsa mail di notifica come quella che ho ricevuto oggi

per cercare d’ingannare l’utente, anche questa volta, la mail riporta fedelmente tutti i particolari di una vera notifica di Google Hangouts, un click sul bottone “Play” sarà sufficiente per far “rimbalzare” il nostro browser verso URLs dannosi.

Nell’analisi che ho effettuato è emerso che il provider che ospita il sito, quello in cui si accede cliccando sul “Play” presente nella notifica della mail, è ubicato in Andorra. A questo punto avremo un rimbalzo del nostro browser verso un secondo sito compromesso e ubicato in Indonesia, da qui verremo reindirizzati nuovamente verso altri 5 siti compromessi ubicati rispettivamente in Russia, Inghilterra, India e 2 in America. Da notare che tutti i siti compromessi appartengono ad aziende che operano nel settore delle telecomunicazioni via internet.

Quindi attenzione qualora riceviate via mail una notifica di Google Hangouts o WhatsApp, prima di cliccare su “Play” verificate che il link punti effettivamente verso un URL legittimo, per farlo è sufficiente posizionare il mouse sul bottone “Play” ed attendere pochi secondi per poter capire se sia o meno una mail legittima .