Mobile

Google Inbox: scoperto un bug che consente di dirottare le email inviate a vostra insaputa (foto)

Edoardo Carlo
Edoardo Carlo
Google Inbox: scoperto un bug che consente di dirottare le email inviate a vostra insaputa (foto)

Eli Grey – un ricercatore che si occupa di sicurezza informatica – esattamente un anno fa si era imbattuto in una potenzialmente grave vulnerabilità che affligge Google Inbox. Attuando la prassi canonica per questi casi, decise di contattare direttamente Big G per informarla della scoperta e darle modo di risolvere il problema. Ad un anno di distanza però, dopo aver constatato che il bug fosse ancora vivo e vegeto, Grey ha deciso di rendere pubblica la questione, per forzare Google a farsi carico della risoluzione della falla.

Nello specifico, il problema affligge i link mailto che potete trovare sul web specialmente nelle pagine di supporto o di contatti, ovvero quei collegamenti non verso altre pagine web, bensì scorciatoie per l'invio di email ad indirizzi preimpostati. In altre parole, se vi recate sul sito del produttore del vostro notebook – per fare un esempio – e desiderate contattare il servizio clienti tramite email, probabilmente vi imbatterete in un link che, una volta cliccato, vi indirizzerà verso il vostro servizio predefinito di email, creandovi una nuova bozza con il campo del destinatario già compilato.

LEGGI ANCHE: 

Windows 10 April 2018 Update disponibile dal 30 aprile

Grey però ha scoperto che alcune pagine fake, che millantano affiliazioni con aziende o servizi di primo piano, possono contenere link mailto rimaneggiati, che Inbox non è in grado di smascherare. Infatti, la bozza dell'email che si creerà mostrerà nel campo del destinatario proprio l'indirizzo che vi aspettereste di trovare, tuttavia espandendolo tramite l'apposita freccina, ci si può accorgere che il destinatario effettivo sia tutt'altro.

Una pratica utile per i cyber criminali, finalizzata a dirottare, su indirizzi terzi, importanti informazioni personali e sensibili. Fortunatamente, il problema sembra essere circoscritto a Inbox, mentre Gmail e Outolook sembrano esserne immuni. L'augurio è che il polverone giustamente sollevato da Grey spingerà Google ad intervenire celermente per mettere al sicuro i propri utenti.

Fonte: Eli Grey

Suggeriti per te