Gmail per Android segnala le email di phishing

Quasi in contemporanea all’attacco avvenuto contro Google Docs, il team che sviluppa la G Suite ha annunciato una nuova funzionalità di sicurezza che permette agli utenti di conoscere se il messaggio di posta elettronica ricevuto su Gmail per Android è un tentativo di phishing. La feature verrà attivata nei prossimi giorni.

Il phishing è ancora una delle tecniche più utilizzate per rubare informazioni personali, come username, password e numero della carta di credito. Gli attacchi vengono di solito eseguiti mediante email, annunci o siti che hanno un aspetto identico all’originale. L’utente può, ad esempio, ricevere una email che sembra inviata dalla banca per indurlo a fornire informazioni sul conto corrente. Quando viene rilevato un messaggio di phishing, Gmail visualizza un avviso o sposta l’email nella cartella Spam. La nuova funzionalità viene invece sfruttata se l’utente clicca su un link contenuto nel messaggio.

Nell’applicazione per Android viene visualizzato un warning che informa l’utente del pericolo, probabilmente perché il sito è stato inserito nel database Safe Browsing. Nell’avviso viene indicata la URL che punta alla pagina potenzialmente contraffatta. Se l’utente crede che si tratti di un sito affidabile può continuare la navigazione ed eventualmente segnalare il falso positivo a Google.

La funzionalità dovrebbe essere inclusa in Gmail 7.4.23 per Android. L’app non è ancora disponibile sul Google Play Store, in quanto il rollout avverrà in maniera graduale. Gli utenti più impazienti possono scaricare il file APK dal sito APKMirror.