QR code per la pagina originale

Google Page Creator: lo spam è servito

Creare un sito con Google Page Creator apre al pericolo di veder comparire il proprio indirizzo mail nelle mano degli spammer, con l'esito di trovarsi la casella presa di mira con pubblicità indesiderata. E tutto ciò semplicemente con strumenti Google

,

L’arrivo di Google Page Creator potrebbe originare un effetto collaterale di non poco conto per gli utenti Google: se per accedere ai servizi del motore è necessario identificarsi tramite casella di posta elettronica (nome dell’account), è altrettanto vero che tale riferimento diventa trasparente tramite un servizio quale le “Googlepages” e addirittura automatico tramite il motore di ricerca: per gli spammer trattasi di lunghi listati di indirizzi disponibili in regalo.

Un esempio chiarificatore: Tizio Caio possiede una casella di posta “tizio.caio@gmail”. Per aprire la propria Googlepage dovrà inserire i dati del proprio Google Account e ne otterrà una pagina del tipo “tizio.caio.googlepages.com”. A questo stadio l’indirizzo è già di per sé trasparente: se al nome “tizio.caio” si aggiunge “@gmail.com” (necessario ai fini dell’iscrizione al servizio) l’indirizzo è composto ed ogni spammer può farne libero uso. Non solo: cercando le Googlepages proprio su Google, è possibile ottenere la lista di migliaia di utenti iscritti: una volta ricomposti gli indirizzi partendo dai nomi emersi lo spammer ha a disposizione un listato gratuito offerto direttamente dagli strumenti propri di Google. La query da comporre è semplice: “site:googlepages.com”.

Trattasi, insomma, dell’ennesimo hack nei confronti del motore di ricerca. In questo caso, però, il danno è diretto agli utenti del motore nonchè al motore stesso: lo spam filter Gmail avrà infatti un arduo lavoro da compiere per limitare gli eventuali problemi per le caselle di posta in pericolo. Ne parlano approfonditamente in queste ore Gianni Amato (il quale riporta il suggerimento di creare un account Gmail a parte per il servizio ed evidenzia il fatto che con Yahoo e Geocities il problema sia del tutto similare) e Salvatore Aranzulla (il quale evidenzia invece un imminente pericolo “splog”).

Quest’ultimo pericolo non va sottovalutato: secondo Derek Gordon, portavoce Technorati, circa il 15% di tutti i blog nati ogni giorno (circa 70.000) hanno finalità di phishing e spesso sono creati appositamente proprio per far salire nel PageRank di Google i siti ideati per portare avanti le truffe online.