Gmail nel mirino degli hacker, come proteggere il proprio account
Google finisce nel mirino degli hacker e milioni di account Gmail potrebbero essere a rischio phishing. Cosa fare per tenere al sicuro i propri dati personali
In Sintesi
- Lo scorso giugno, Google è stato vittima di un attacco informatico che ha portato al furto dei dati personali degli utenti.
- Nonostante le credenziali degli account non siano state compromesse, i dati rubati potrebbero portare ad attacchi di phishing.
Già da diverse settimane circolano in rete diverse notizie riguardanti l’attacco informatico di cui è stato vittima Google lo scorso giugno. A seguito di questo, il colosso di Mountain View ha condiviso prontamente una serie di aggiornamenti sul suo blog ufficiale per avvertire gli utenti di quanto accaduto e per aiutarli a proteggere il proprio account Gmail che, proprio a seguito della violazione, potrebbe finire nel mirino degli hacker.
Cosa sappiamo dell’attacco a Google
Contrariamente a quanto condiviso subito dopo l’attacco, la violazione non ha compromesso direttamente i server di posta elettronica di Gmail. Si è trattato, essenzialmente, di un attacco vishing, con i criminali informatici che hanno finto di essere tecnici del supporto IT di un’azienda terza partner di Google, inducendo un dipendente a concedere un accesso remoto non autorizzato ai sistemi aziendali.
Questo stratagemma ha permesso agli aggressori di bypassare le difese del colosso della tecnologia, sfruttando la vulnerabilità umana, che gli ha garantito l’accesso ai file e sottrarre dati sensibili, inclusi indirizzi email, numeri di telefono e log di interazione.
Inoltre questa strategia ha portato anche all’installazione di un falso strumento di autenticazione sulla piattaforma Salesforce (che Google utilizza per il supporto clienti in cloud). Una volta ottenuto l’accesso, i malintenzionati sono stati in grado di esfiltrare dati sensibili.
Oltre alla gravità di questo attacco, però, c’è stata anche una diffusione di notizie errate da parte di alcune testate giornalistiche, cosa che ha contribuito a scatenare il panico tra gli utenti e ha generato una certa confusione nella comprensione dei fatti.
Importante ricordare che, nonostante non siano state compromesse le credenziali di accesso a Gmail, la violazione espone a potenziali attacchi di phishing con i malintenzionati digitali che potrebbero utilizzare queste informazioni trafugate per confondere gli utenti, guadagnare la loro fiducia e rubare i dati d’accesso a diversi servizi, inclusi quelli bancari, con conseguenze gravissime sulla privacy e sul portafogli.
Nel mentre, Google ha identificato i gruppi criminali responsabili dell’attacco, si tratta di UNC6040, che si è occupato dell’attacco vishing e UNC6240, che ha gestito l’utilizzo malevolo dei dati trafugati. Al momento, però, non è chiaro se i criminali siano stati catturati o meno.
Come proteggere il proprio account Google
Anche se l’attacco non ha coinvolto direttamente gli account personali, è molto importante che tutti gli utenti facciano attenzione, implementando una strategia di sicurezza informatica più robusta.
Per prima cosa, a prescindere da questo attacco, è consigliabile cambiare regolarmente le password ed, eventualmente, utilizzare un gestore di password per generare e archiviare credenziali complesse e uniche per ogni servizio.
Cruciale anche abilitare la 2FA, preferibilmente mediante l’utilizzo di app di autenticazione o di chiavi di sicurezza fisiche. Anche optare per le passkey può essere un’ottima soluzione per eliminare il rischio di phishing, utilizzando un sistema di autenticazione più sicuro.
Infine è sempre consigliabile fare molta attenzione a e-mail, messaggi o telefonate non richieste, specialmente se richiedono informazioni personali o di accesso. Gli utenti possono anche consultare il Centro Sicurezza Google per monitorare lo stato del proprio account e identificare eventuali criticità.
