Giuseppe F.
Un attacco impressionante. Gli utenti Gmail devono subito correre ai ripari. Ecco cosa si rischia e come difendersi.
Gmail, attualmente, è il servizio di posta elettronica più utilizzato al mondo. Secondo le ultime analisi, conta oltre 1,5 miliardi di utenti attivi mensili. Gli account Gmail sono poi integrati con varie app Android e quasi tutti gli altri servizi Google. Come Drive, YouTube, Maps e Calendario…
Chi perde il controllo della mail perde dunque anche l’accesso a tantissimi altri servizi. E viceversa. Un gruppo di hacker denominato ShinyHunters ha scardinato il firewall dei sistemi di Google e ha ottenuto accesso a milioni di account Gmail. In realtà, l’attacco sistematico va avanti da molti mesi… Si tratta di un’azione organizzata e sofisticata, collegata al social engineering.
Gli hacker non hanno solo violato i server ma hanno anche ingannato un dipendente di Google. Dopodiché sono riusciti ad arrivare ai dati sensibili per vie traverse, cioè da un accesso a un database ospitato su Salesforce.
L’attacco, secondo le ricostruzioni più aggiornate, è iniziato a giugno 2024 e ha coinvolto oltre 2,5 miliardi di account Gmail e Google Cloud. A quanto pare, i dati rubati non includono direttamente le password. Gli hacker si sono accontentati di prelevare varie informazioni personali su milioni e milioni di utenti.
Informazioni che sono state poi rivendute a criminali che organizzano su vasta scala campagne di phishing e vishing. Questi malintenzionati si possono ora spacciare per il supporto tecnico di Google, usando email fraudolente o chiamate ingannevoli. E con l’ausilio dell’AI riescono spesso a ingannare gli utenti per impossessarsi della mail o per avere dati sensibili bancari.
Come proteggersi dal nuovo attacco a Gmail
Un’altra strategia di attacco prevede l’uso dei dangling bucket, cioè degli indirizzi di accesso obsoleti, per rubare dati o condividere dei pericolosi malware su Google Cloud.
Google ha già diffuso un comunicato stampa con raccomandazioni agli utenti. Il consiglio principale è quello di cambiare subito la password, soprattutto se non lo si fa da oltre un anno. L’altro consiglio è quello di attivare l’autenticazione a due fattori, magari tramite app come Google Authenticator o Authy.
Un’altra strategia funzionale è quella di adottare le passkey, cioè il sistema di accesso senza password, più sicuro e già supportato da Gmail. Poi, per capire se il proprio spazio gmail è compromesso o vulnerabile, si può partire controllando l’attività recente del tuo account.
Per farlo bisogna andare su Google Account Security e verificare subito i dispositivi connessi. Se si riconoscono dei dispositivi sconosciuti o non identificabili, è meglio rimuoverli subito. Poi bisogna controllare se ci sono login da località insolite.
L’ultimo passo è quello di revocare l’accesso a tutti i dispositivi e alle app che non si usano o non si riconoscono.