Click involontario email di Phishing

[Chilvalric]

Buonasera a tutti,
vi vorrei chiedere un consiglio in merito a una stupidata che mai mi sarei aspettato da fare e che vi sintetizzo qui di seguito: quest'oggi ho ricevuto una email di SPAM sulla mia email e sono entrato nell'email per facendo a Google la consueta segnalazione di Phishing a Google.
Ultimamente il mio mouse Bluetooth mi dà problemi e il puntatore sparisce e, a causa di questo, ho cliccato proprio sul link nella email di SPAM invece che in alto a cancellare una notifica di sistema.
Sono stato indirizzato verso un link di googleapis.com ma per fortuna Vivaldi, il mio browser, mi ha bloccato perché il sito non era sicuro chiedendomi se volessi visitare la pagina o meno.
Chiaramente sono tornato sui miei passi...

A vostro parere era semplicemente un tentativo di fregarmi i dati o potrei aver scaricato un malware e in tal caso come potrei individuarlo?

Grazie mille davvero per i consigli!

[Filoteo]

Se il browser era aggiornato, non hai scaricato e aperto nulla e non sei un politico, VIP, CEO di una multinazionale, etc. è estremamente improbabile che la sola apertura della pagina abbia installato malware. Inoltre se Vivaldi ti ha bloccato il sito allora credo non sia stato proprio caricato.

[Chilvalric]

Se il browser era aggiornato, non hai scaricato e aperto nulla e non sei un politico, VIP, CEO di una multinazionale, etc. è estremamente improbabile che la sola apertura della pagina abbia installato malware. Inoltre se Vivaldi ti ha bloccato il sito allora credo non sia stato proprio caricato.

Grazie mille per la risposta, non sono né un VIP né un manager per fortuna e io browser era aggiornato oltre che non ho scaricato nulla.
Il mio dubbio infatti riguarda il blocco del sito da parte di Vivaldi: è proprio come se il sito non fosse stato mai aperto?
Comunque grazie ancora, sono stato finora un utente Linux discontinuo ed è per me la prima volta che mi ritrovo in una situazione del genere si questo SO.

[Dromji]

Il mio dubbio infatti riguarda il blocco del sito da parte di Vivaldi: è proprio come se il sito non fosse stato mai aperto?

Anche se il sito fosse stato aperto, con browser aggiornato e Ubuntu non ci sarebbe stato alcun problema....mica è cosi' semplice installare malware solo aprendo un sito...Quei link di solito servono piu' che altro per carpire dati personali che devi eventualmente inserire tu...

[OMBRA_Linux]

Se avesse scaricato qualcosa te lo ritroveresti nella cartella ( Download )
Ma tieni presente che anche se non ti ha scaricato niente comunque non è sicuro al 100% che non ti abbiano fregato qualche dato.
Tieni anche presente che se pur avendoti fregato qualcosa comunque non è facile rubarti dati sensibili in quanto i log oggi hanno tutti il 2Fa.
Domanda: Ricordi il Link sospetto?

[Chilvalric]

Ciao @OMBRA_Linux , scusami per il ritardo ma non avevo ricevuto la notifica del tuo messaggio.
No, non ricordo il link se non che era a dominio "googleapis.com ".
Sono però sicuro che non vi era nulla nella cartella Download.
Il dubbio era se, con il blocco di Vivaldi, la pagina di phishing fosse stata caricata o meno.

In che senso fregato qualcosa?
Intendi dire informazioni come ip o bronswer utilizzato?

[danilo_g]

Sono stato indirizzato verso un link di googleapis.com ma per fortuna Vivaldi, il mio browser, mi ha bloccato perché il sito non era sicuro chiedendomi se volessi visitare la pagina o meno.
Chiaramente sono tornato sui miei passi...

Direi che ti sei risposto da solo.

Se fossi capitato su un sito di phishing E avessi inserito i tuoi dati personali (password, login, o altro) allora sarebbe stato possibile rubarteli, ma senza far ciò...

googleapis.com è un dominio che fa parte della galassia di Google, che presumo (visto che non hai fornito nessuno screenshot) portasse a una pagina sicura di Google safe browsing.

Quindi che altro dire... stai sereno. E mi raccomando, guarda sempre dove porta quello che stai per cliccare, prima di cliccarlo. E mi raccomando: tieni aggiornato l'OS e il browser. Stai usando ancora Ubuntu 21.04? Spero di no...

Ah, per inciso, il phishing non prevede lo scaricamento di alcunché (sono siti fatti a copia degli originali per trarre in inganno l'utente). Quello che fa scaricare roba è altro malware, che comunque basta non aprire.