Un avviso di sicurezza diffuso da Google ha coinvolto 2,5 miliardi di utenti Gmail nel mondo con la raccomandazione di aggiornare la password. Non si è trattato di un furto di credenziali, ma della compromissione di un database Salesforce usato per i rapporti commerciali.

L’attacco, iniziato a giugno e reso noto settimane dopo, ha messo in mano a due gruppi criminali contatti e nominativi aziendali, sfruttati per rendere più credibili campagne di phishing e vishing. Google ha chiarito che nessuna casella Gmail è stata violata. La falla ha riguardato dati “di superficie” che, seppur non sensibili, possono bastare per costruire truffe. Gli autori sono stati identificati come Unc6040, attivo sul fronte delle telefonate ingannevoli, e Unc6240, che ha monetizzato i dati attraverso campagne di phishing.

Le modalità di attacco sono note: email con loghi e testi plausibili che rimandano a pagine-clone di Gmail, o telefonate da finti operatori che chiedono codici di verifica. In molti casi è stato sufficiente il consenso inconsapevole degli utenti per aprire l’accesso agli account. Secondo le rilevazioni interne di Google, phishing e vishing sono oggi responsabili del 37% delle compromissioni. Non servono malware sofisticati: basta colpire l’anello debole, la fiducia dell’utente.

Le contromisure restano semplici ma decisive. Cambiare regolarmente la password, senza riutilizzarla su più servizi. Attivare l’autenticazione a due fattori, preferibilmente con Google Prompt o chiavi Fido, evitando gli sms. Valutare l’uso delle passkey basate su impronta o riconoscimento facciale. Tenere aggiornati sistemi e app, controllare le notifiche di accesso sospetto e usare periodicamente il Security Checkup.

Ci sono segnali che indicano un possibile account compromesso: password che smette di funzionare, accessi da località sconosciute, spam inviato ai propri contatti, modifiche ai dati di recupero. In questi casi la prima azione è cambiare subito la password, revocare accessi sospetti e attivare la verifica in due passaggi. Se dal proprio account sono partiti messaggi indesiderati, è utile avvisare i contatti. Per chi ha collegato sistemi di pagamento, meglio anche monitorare i movimenti bancari. Il rischio principale non è tecnico ma umano: una telefonata convincente o un link ben costruito restano l’arma più efficace dei criminali.

 

Post Views: 224

articolo precedente

BARI RICORDA EZIO BOSSO CON IL PRIMO PREMIO ALLA DIVULGAZIONE MUSICALE: BANDO APERTO FINO AL 29 SETTEMBRE E UNA SERATA SPECIALE IL 13 SETTEMBRE AL KURSAAL SANTALUCIA.

prossimo articolo

VIAGGI SENZA FILTRI: ADDIO ALLA FOTO PER INSTAGRAM, TORNA LA VOGLIA DI ESPERIENZE AUTENTICHE

Related Post

“LETTERATURE FESTIVAL INTERNAZIONALE DI ROMA”

“LETTERATURE FESTIVAL INTERNAZIONALE DI ROMA”
/ Lug 20
Napoli, ricercato tenta di eludere la cattura tra i bagnanti, ma viene raggiunto e arrestato

Napoli, ricercato tenta di eludere la cattura tra i bagnanti, ma viene raggiunto e arrestato
/ Lug 30
“CORRETTIVO” DEL CODICE DEGLI APPALTI: L’UCSI PUNTA I RIFLETTORI SUGLI EFFETTI SUI CONSORZI STABILI

“CORRETTIVO” DEL CODICE DEGLI APPALTI: L’UCSI PUNTA I RIFLETTORI SUGLI EFFETTI SUI CONSORZI STABILI
/ Dic 3

Leave a Reply

  • (not be published)