Attacchi hacker a Gmail nonostante la doppia autenticazione

Gmail è sotto attacco da parte di hacker. Si sta diffondendo una truffa che mira a compromettere la sicurezza degli account di posta elettronica di Google. Alcuni cybercriminali si spacciano per operatori dell’azienda per ottenere, via telefono, il codice di autenticazione a due fattori di alcuni utenti.

Il tentativo di superare le misure di sicurezza riguarda un gruppo ristretto di account, ma l’azienda ha confermato che la frode è in atto e ha attuato misure per contrastarla.

La truffa su Gmail

La truffa è stata segnalata da un utente su un social network. Quest’ultimo ha descritto di aver ricevuto una telefonata da un presunto addetto all’assistenza di Google.

Il falso operatore ha affermato che era necessario verificare le informazioni per il recupero dell’indirizzo email, con l’intento di effettuare presunte modifiche all’account.

L’obiettivo era convincere la vittima a inviare un codice di recupero del profilo Gmail tramite autenticazione a due fattori (2FA), permettendo così all’hacker di accedere all’account e bloccare il legittimo proprietario.

In questo caso specifico, la tattica ha fallito: l’utente ha contattato Google per ricevere un richiamo e verificare il vero numero dell’assistenza con quello da cui proveniva la telefonata. Ha anche controllato se nella sua casella Gmail vi fossero richieste di modifica in sospeso.

Questo tipo di verifica ha consentito di smascherare il tentativo di truffa, mentre la maggior parte delle vittime di raggiri online spesso non esegue controlli simili. Un portavoce dell’azienda ha spiegato che si tratta di una truffa nota che colpisce un numero limitato di utenti, senza evidenze di una strategia su larga scala.

Da Google rassicurano di aver rafforzato le loro difese per proteggere gli utenti da questo tipo di abuso e di aver sospeso gli account coinvolti in queste truffe. È fondamentale ribadire che Google non contatta gli utenti per reimpostare password o risolvere problemi relativi all’account.

Come difendersi

La raccomandazione è valida per qualsiasi tentativo di truffa informatica: nessun operatore o fornitore di servizi online chiama al telefono per ottenere chiavi di accesso o dati sensibili. Esistono modi per rendere gli account più sicuri, come utilizzare tecnologie di autenticazione resistenti al phishing, come chiavi di sicurezza o passkey.

È sempre consigliabile impostare un numero di telefono e un’email di recupero nell’account. Questa misura può rivelarsi fondamentale per recuperare l’account in caso di violazione. Il legittimo proprietario ha infatti una settimana di tempo per recuperare l’account, indipendentemente dalle modifiche apportate da un hacker.

Il processo automatico di recupero dell’account consente a un utente di utilizzare i propri fattori di recupero originali fino a sette giorni dopo la modifica, a condizione che siano stati impostati prima dell’inconveniente.

Conclusioni

Gli utenti devono essere sempre vigili e adottare misure di sicurezza adeguate per proteggere i propri account. Rimanere informati sulle tecniche di phishing e falsi contatti può fare la differenza nella prevenzione di eventuali frodi e attacchi informatici.