![](http://www.anti-phishing.it/phishing.image/gmail_03122007_02.png)
Per cercare di depistare anche gli utenti più esperti ed attenti i phisher hanno sfruttato un piccolo bug di Google, ossia un redirect capace di trasportare l’utente dal vero sito web del noto motore di ricerca americano verso il sito clone.
![](http://www.anti-phishing.it/phishing.image/gmail_03122007_01.png)
Il quale riproduce la pagina di login del servizio Gmail, con qualche piccola differenza. Si tratta infatti della vecchia homepage d’accesso, dato che negli ultimi tempi i responsabili di Gmail hanno provveduto ad effettuare alcuni cambianti. I quali tuttavia potrebbero salvare molti utenti, dato che al momento molti software anti-phishing non rilevano come maligno il sito clone
Una volta abboccati, e quindi aver fornito al truffatore il proprio username e password, l’utente è trasportato nel sito web google-store.com, ed esattamente nella pagina in cui è possibile acquistare al prezzo di 19 sterline la (ormai famosa) Google Lava Lamp.
![](http://www.anti-phishing.it/phishing.image/gmail_03122007_03.png)
Attenzione. Il sito Google-Store e la sua Google Lava Lamp sono autentici. Si tratta infatti di un prodotto e sito di commercio elettronico realmente legati a Google. Il sito ai più sconosciuti è raggiungibile esclusivamente attraverso la versione inglese di Google (Google)
Fonte: Anti-Phishing Italia – Anti-Phishing Italia: Il portale contro le truffe on-line
Pavani Valerio