Allarme account Google e Gmail (mistergadget.tech)
Un grande problema ha colpito gli utenti di Google. A seguito di un attacco informatico subìto dal colosso a giugno, le ripercussioni non si sono fatte attendere.
L’attacco non è stato un’intrusione diretta nei server di Gmail, come molti avevano temuto. Si è trattato invece di un attacco di tipo vishing, una truffa che sfrutta l’ingegneria sociale. I criminali informatici hanno finto di essere tecnici del supporto di una società partner di Google e hanno indotto un dipendente a concedere loro un accesso remoto non autorizzato. Questo stratagemma ha aggirato le difese tecnologiche, sfruttando il fattore più vulnerabile: l’errore umano.
Una volta all’interno, gli aggressori sono riusciti a installare un falso strumento di autenticazione sulla piattaforma Salesforce, usata da Google per il supporto clienti. Questo ha permesso ai malintenzionati di sottrarre dati sensibili, come indirizzi email, numeri di telefono e i log delle interazioni. Le indagini hanno identificato i gruppi responsabili, chiamati UNC6040 e UNC6240, ma non è chiaro se siano stati catturati.
Allarme account Google e Gmail
Nonostante le credenziali degli account personali non siano state rubate, l’attacco espone gli utenti a potenziali attacchi di phishing. I criminali potrebbero usare le informazioni trafugate per creare messaggi convincenti e ingannare le persone, con l’obiettivo finale di rubare le credenziali di accesso a servizi sensibili, come quelli bancari. Per questo, gli esperti di sicurezza raccomandano a tutti gli utenti di adottare misure di protezione più robuste.
Prima di tutto, è consigliabile cambiare regolarmente le password. Questo viene detto sempre anche se poi per pigrizia tutti tendono a mantenere la stessa, addirittura cambiare quella attuale con un’altra identica o comunque commettere una serie di errori nell’individuazione di quella possibile per il proprio account.
Un’altra mossa fondamentale è abilitare l’autenticazione a due fattori (2FA). Per chi non è esperto non c’è problema, ci sono strumenti appositi e sono anche gratuiti, proprio Google ne mette uno a disposizione. Si consiglia di utilizzare app di autenticazione, chiavi di sicurezza fisiche o le nuove passkey, che offrono una protezione ancora maggiore contro il phishing.
Infine, è cruciale prestare attenzione a email e messaggi sospetti. È fondamentale essere sempre cauti con le comunicazioni non richieste, specialmente se richiedono informazioni personali o di accesso. Se qualcosa sembra strano, è meglio non fidarsi e verificare la fonte. Purtroppo la verità è che non c’è modo di difendersi veramente se non si presta attenzione, tutti gli strumenti esterni sono un supporto ma non possono rappresentare un vincolo di sicurezza.
