Gmail nel caos: da giugno mail ingannevoli e telefonate hanno messo in difficoltà milioni di utenti. Google corre ai ripari con nuove difese

Giornalista pubblicista con esperienza in redazioni rilevanti, è specializzata in economia, finanza e geopolitica.

ANSA Truffa che punta a rubare le mail, come funziona

C’è una nuova truffa online a cui dovremmo fare attenzione, confermata da Google e che riguarda Gmail. L’azienda ha reso noto che il data breach, cioè la violazione dei dati, ha permesso ad hacker di accedere a informazioni riservate e di diffonderle senza autorizzazione.

La notizia è stata accompagnata anche da un ulteriore campanello d’allarme: secondo quanto riportato dal Columbus Dispatch, alcuni truffatori si presentano come personale dell’assistenza Google per entrare negli account e sottrarre dati riservati o finanziari.

Truffa Gmail, attenzione ai finti esperti

In tanti hanno raccontato di aver ricevuto telefonate ed email da finti operatori che si presentavano come “addetti all’assistenza”. Questa truffa si chiama voice phishing.

Con questa messinscena, i truffatori convincevano gli utenti che i loro profili fossero a rischio e, approfittando della paura, riuscivano a superare i controlli di sicurezza. In questo modo si facevano consegnare dati sensibili e prendevano il controllo delle caselle Gmail.

Come agiscono i truffatori, passo passo

Secondo un’analisi diffusa dal blog specializzato Malwarebytes Labs, i criminali informatici inviano un messaggio che avvisa gli utenti che “il loro account non è sicuro”, invitandoli a reimpostare la password tramite un collegamento esterno. Una volta inseriti i dati, l’accesso passa direttamente nelle mani degli hacker.

La tecnica, nota come phishing, è stata ripetutamente segnalata sui social network da chi si è trovato intrappolato in questo meccanismo fraudolento.

Ma nelle ultime settimane le denunce si sono arricchite di un nuovo elemento: telefonate da falsi operatori che, fingendosi parte del servizio di assistenza, cercano di carpire i codici di sicurezza generati dall’autenticazione a due fattori (2FA).

Attraverso questo metodo, i criminali sfruttano la pressione psicologica per convincere gli utenti a fornire un codice temporaneo, di solito ricevuto via sms o tramite app dedicata, aprendo così la strada a un accesso completo all’account Gmail.

La strategia sfrutta l’urgenza del momento per spingere la persona a consegnare il codice monouso che dovrebbe garantire una protezione aggiuntiva. Così facendo, i malintenzionati aggirano uno dei sistemi di sicurezza considerati più affidabili e possono prendere il controllo totale del profilo, arrivando persino a modificarne le impostazioni di recupero.

Chi c’è dietro l’attacco hacker e perché lo fanno

Non parliamo di un’intrusione diretta nei server di Gmail, ma di un’operazione costruita a tavolino che sfrutta le fragilità umane e falle in sistemi esterni. Secondo gli esperti, il punto debole sarebbe stato individuato in Salesforce, una piattaforma cloud usata dalle aziende per gestire i clienti. Da lì i criminali digitali avrebbero potuto raccogliere contatti e informazioni preziose, utili a lanciare nuove campagne di phishing o tentativi di estorsione.

A guidare l’operazione sarebbero due sigle già note agli analisti della cybersicurezza: UNC6040 e UNC6240. Non si accontentano di rubare password, puntano a sfruttare i dati ottenuti per chiedere riscatti o orchestrare ulteriori truffe.

Consigli utili per non cadere nella trappola

Per difendersi dai truffatori Google suggerisce alcune mosse semplici ma decisive. Tra i consigli: