Sfruttando i più infimi metodi di ingegneria sociale, in questo modo, l’autore di questa email convincerà forse lo sviluppatore, colto di sorpresa, a cliccare sul link che invita a collegarsi alla Developer Console senza pensarci più di tanto, e ad inserire inavvertitamente le proprie credenziali di Google nel sito web appositamente creato dallo scammer.
Ovviamente non c’è di che preoccuparsi per chi è dotato di un account che goda della verifica in due passaggi, grazie alla quale i malintenzionati, pur sapendo la password, non saranno in grado di accedere all’account senza conoscere anche il codice di verifica. Per chi non disponesse di tale verifica, è altamente consigliabile attivarla dal pannello di controllo del proprio account Google.
In ogni caso, semmai qualche sviluppatore distratto fosse caduto nel tranello, consigliamo di cambiare la password del proprio account al più presto allo scopo di prevenire un possibile accesso non autorizzato mediante un attacco brute force.
Di seguito, uno screenshot della mail ricevuta da alcuni sviluppatori.
