La piattaforma email di Google è sotto attacco hacker e milioni di account sono a rischio: ecco come difendersi.
Circa 1,8 miliardi di utenti in tutto il mondo utilizzano Gmail, il servizio di posta elettronica di Google. Tuttavia, molti di questi account potrebbero essere a rischio a causa di una violenta campagna di phishing che sta colpendo gli utenti di Gmail. Gli hacker stanno cercando di appropriarsi delle credenziali degli utenti per ottenere il controllo completo dei loro account Google.
L’ondata di phishing si distingue per la sua sofisticazione. Le email trappola, che arrivano direttamente agli account Gmail delle vittime, sono progettate per sembrare del tutto legittime. Spesso, queste email sembrano provenire dall’indirizzo ufficiale no-reply@google.com, un dettaglio che induce molti utenti a fidarsi. Le email riescono addirittura a superare i controlli della firma DKIM, una misura di sicurezza progettata per verificare l’autenticità dei messaggi di posta.
Account Gmail sotto attacco
Un utente ha descritto la sua esperienza, spiegando come l’email sembrasse autentica. «Era firmato e sembrava davvero proveniente da Google. Solo quando ho cliccato ho notato che la pagina non era ospitata su accounts.google.com, ma su sites.google.com.» Questo dettaglio ha rivelato la natura fraudolenta del messaggio.
I link presenti nelle email di phishing reindirizzano le vittime a pagine di accesso false. Qui, gli utenti, pensando di accedere al proprio account Google, inseriscono il loro indirizzo di posta e la password, consegnandoli direttamente agli hacker. Una volta ottenute le credenziali, i truffatori accedono agli account, modificano la password e prendono il controllo dell’email della vittima.
Google è consapevole della minaccia e ha già preso provvedimenti per contrastarla. «Siamo a conoscenza di questa categoria di attacchi mirati e stiamo implementando misure di protezione per bloccare questa possibilità di sfruttamento», ha dichiarato l’azienda. Tuttavia, Google ha sottolineato che anche gli utenti devono adottare misure per proteggere i propri account.
Come difendersi
Per evitare di diventare vittime di questa campagna di phishing, Google consiglia agli utenti di:
- attivare l’autenticazione a due fattori (2FA), una misura che rende molto più difficile per gli hacker accedere all’account;
- controllare regolarmente le impostazioni di sicurezza del proprio account, assicurandosi che siano presenti un numero di telefono o un indirizzo email di recupero;
- verificare con attenzione l’indirizzo URL prima di inserire le proprie credenziali di accesso. Le pagine di accesso di Google devono essere ospitate su accounts.google.com;
- evitare di cliccare su link sospetti all’interno delle email, anche se sembrano provenire da Google.
Se il proprio account Google dovesse essere compromesso, Google consente un periodo di 7 giorni per tentare di recuperare l’accesso. Per farlo, è fondamentale disporre di dati di backup, come un numero di telefono o un indirizzo email per il recupero dell’account.
Trascorsi i 7 giorni, il recupero dell’account diventa impossibile, e l’unica opzione sarà creare un nuovo indirizzo di posta elettronica, perdendo tutti i messaggi e i dati associati all’account compromesso.
Anche se Google sta potenziando le proprie difese, la prudenza degli utenti rimane la prima linea di difesa contro i truffatori digitali.
© RIPRODUZIONE RISERVATA
