Allarme rosso in Gmail per oltre 2,5 miliardi di utenti: ecco i passaggi da seguire
Google ha già ammesso di essere stata attaccata da hacker che si ritiene facciano parte del gruppo estorsivo ShinyHunters, da diverse angolazioni: Google Saleforce, Google Cloud e, forse la più preoccupante di tutte, Gmail.
Nel caso del servizio di posta elettronica, stanno adottando un approccio ibrido che include telefonate ed email , tutte spacciate per personale di supporto ufficiale di Google. Per quanto convincenti e pericolose, ecco cosa dovrebbero sapere e fare 2,5 miliardi di utenti Gmail quando si trovano ad affrontare queste truffe sulla sicurezza.
Si stima che circa il 30% della popolazione mondiale abbia un account Gmail, il che lo rende un bersaglio ovvio per i criminali informatici. Questo servizio ospita anche informazioni private e i nostri punti di accesso ad altre piattaforme.
Sembra che i truffatori si spaccino per Google per cercare di reimpostare la password di un account e impossessarsi della tua casella di posta elettronica. Le vittime ricevono innanzitutto una telefonata da qualcuno che afferma di essere dell'assistenza Google, che le avvisa che uno sconosciuto ha tentato di accedere al loro account Google.
La persona che chiama avverte che è necessario reimpostare la password per fermare il presunto attacco e proteggere l'utente da eventuali danni. È qui che entra in gioco la seconda parte della frode ibrida: viene inviata all'utente un'e-mail per reimpostare l'account.
La truffa in sé è semplice: l'email di reimpostazione della password inviata all'account Gmail include un codice di verifica di sicurezza per dimostrare che sei tu a voler cambiare la password. L'aggressore incoraggia la vittima a leggere il codice al telefono in modo che il "Supporto Google" possa reimpostare l'account della vittima e proteggerla dalle conseguenze dell'"attacco in corso".
Ovviamente, in realtà non fanno altro che hackerare il tuo account in tempo reale, mentre sei al telefono con la vittima. Google stessa ha dichiarato che il numero di minacce di furto di password inviate via email è aumentato dell'84% lo scorso anno, una tendenza che, ha confermato, "non farà che intensificarsi nel 2025".
Passi da seguire per essere protetti- Non condividere mai con nessuno il tuo codice di verifica Google.
- Identificare e-mail e chiamate fraudolente: verificare l'identità e sospettare sempre l'urgenza.
- Tieniti informato sulle truffe in corso per poterle riconoscere.
- Attiva l'autenticazione a due fattori (2FA).
eleconomista
