C’è una nuova truffa online a cui dovremmo fare attenzione, confermata da Google e che riguarda Gmail. L’azienda ha reso noto che il data breach, cioè la violazione dei dati, ha permesso ad hacker di accedere a informazioni riservate e di diffonderle senza autorizzazione.
La notizia è stata accompagnata anche da un ulteriore campanello d’allarme: secondo quanto riportato dal Columbus Dispatch, alcuni truffatori si presentano come personale dell’assistenza Google per entrare negli account e sottrarre dati riservati o finanziari.
Indice
Truffa Gmail, attenzione ai finti esperti
In tanti hanno raccontato di aver ricevuto telefonate ed email da finti operatori che si presentavano come “addetti all’assistenza”. Questa truffa si chiama voice phishing.
Con questa messinscena, i truffatori convincevano gli utenti che i loro profili fossero a rischio e, approfittando della paura, riuscivano a superare i controlli di sicurezza. In questo modo si facevano consegnare dati sensibili e prendevano il controllo delle caselle Gmail.
Come agiscono i truffatori, passo passo
Secondo un’analisi diffusa dal blog specializzato Malwarebytes Labs, i criminali informatici inviano un messaggio che avvisa gli utenti che “il loro account non è sicuro”, invitandoli a reimpostare la password tramite un collegamento esterno. Una volta inseriti i dati, l’accesso passa direttamente nelle mani degli hacker.
La tecnica, nota come phishing, è stata ripetutamente segnalata sui social network da chi si è trovato intrappolato in questo meccanismo fraudolento.
Ma nelle ultime settimane le denunce si sono arricchite di un nuovo elemento: telefonate da falsi operatori che, fingendosi parte del servizio di assistenza, cercano di carpire i codici di sicurezza generati dall’autenticazione a due fattori (2FA).
Attraverso questo metodo, i criminali sfruttano la pressione psicologica per convincere gli utenti a fornire un codice temporaneo, di solito ricevuto via sms o tramite app dedicata, aprendo così la strada a un accesso completo all’account Gmail.
La strategia sfrutta l’urgenza del momento per spingere la persona a consegnare il codice monouso che dovrebbe garantire una protezione aggiuntiva. Così facendo, i malintenzionati aggirano uno dei sistemi di sicurezza considerati più affidabili e possono prendere il controllo totale del profilo, arrivando persino a modificarne le impostazioni di recupero.
Chi c’è dietro l’attacco hacker e perché lo fanno
Non parliamo di un’intrusione diretta nei server di Gmail, ma di un’operazione costruita a tavolino che sfrutta le fragilità umane e falle in sistemi esterni. Secondo gli esperti, il punto debole sarebbe stato individuato in Salesforce, una piattaforma cloud usata dalle aziende per gestire i clienti. Da lì i criminali digitali avrebbero potuto raccogliere contatti e informazioni preziose, utili a lanciare nuove campagne di phishing o tentativi di estorsione.
A guidare l’operazione sarebbero due sigle già note agli analisti della cybersicurezza: UNC6040 e UNC6240. Non si accontentano di rubare password, puntano a sfruttare i dati ottenuti per chiedere riscatti o orchestrare ulteriori truffe.
Consigli utili per non cadere nella trappola
Per difendersi dai truffatori Google suggerisce alcune mosse semplici ma decisive. Tra i consigli:
- segnalare le email sospette direttamente all’assistenza;
- Google non chiede mai password o dati sensibili via mail;
- non condividere informazioni private tramite sms, telefonate o messaggi;
- non inserire le credenziali dopo aver cliccato su un link ricevuto via posta elettronica;
- diffidare dei messaggi che spingono a reagire in fretta;
- evitare di aprire collegamenti provenienti da mittenti sconosciuti;
- chiudere subito le chiamate sospette e bloccare il numero;
- valutare strumenti più sicuri come chiavi fisiche o passkey, che riducono al minimo il rischio di furto.
