E invece, basta un attimo per cascarci, soprattutto quando le truffe sono parsimoniosamente progettate: un esempio è dato dalla tecnica che raggira attraverso un allegato recapitato via Gmail che in realtà non è un allegato, ma un’immagine incorporata. A far scattare l’allerta sull’ultimo ritrovato per sottrarre i dati degli utenti è Tom Scott via Twitter, il quale avvisa che – cliccando per scaricare il presunto documento – si viene indirizzati a una pagina del tutto simile a quella per l’autenticazione dei profili su Google.
Ed è proprio lì il raggiro: aprendo gli occhi sull’indirizzo al quale si viene indirizzati, si scopre come sia un Uri con prefisso “data:text/html”, invece del consueto Url “Sicuro” https. Chi ha malauguratamente effettuato questo accesso al finto account Google si è esposto al furto di tutte le sue credenziali e all’invio della stessa e-mail truffa ai propri contatti.