Allarme Gmail e Microsoft, una novità informatica che mette a rischio la sicurezza degli utenti. Ecco che cosa sta succedendo.
In questi giorni molti utenti stanno segnalando la ricezione di e-mail in cui viene prospettata loro una minaccia informatica, un presunto allarme sicurezza Gmail e Microsoft che invita all’autenticazione per proteggere il proprio account. Come qualcuno ha sospettato, non è quel che sembra. Buona parte di queste e-mail sono un tentativo di truffa, spesso anche difficile da individuare. C’è comunque una minaccia alla sicurezza, derivante da una novità informatica con cui i malintenzionati possono più facilmente aggirare le protezioni. Ecco cosa sta succedendo.
Allarme Gmail e Microsoft, perché la sicurezza è a rischio
Gli analisti di Sekoia, esperti di sicurezza informatica, hanno rilevato un rischio per la sicurezza degli account Gmail e Microsoft 365. Si tratta di un kit di phishing che prende il nome di Tycoon 2FA in circolazione già da ottobre 2019, recentemente rinnovato per essere ancora più difficile da riconoscere. Con questa novità, ci sono già stati migliaia di attacchi di phishing, con un profitto di 394.015 dollari in criptovalute a metà marzo 2024.
Come spiegato dagli esperti, la pericolosità di questo sistema risiede nella capacità di aggirare la sicurezza fornita dall’autenticazione a due fattori (2FA appunto). Una protezione che, stando a Giorgio Sbaraglia - consulente aziendale in cybersecurity e membro del Comitato Direttivo Clusit - riduce fino al 99,9% il rischio di violazione degli account.
Il controllo fornito dall’autenticazione a due fattori, tuttavia, non viene completamente eluso, ma sviato quanto basta per convincere gli utenti a compiere determinate azioni. Il profitto di questa truffa, come in buona parte dei fenomeni di phishing, è proprio dovuto all’errore umano. La fiducia consolidata nell’uso di Microsoft e Gmail e l’abitudine, quasi meccanica, con cui si usano le pagine di autenticazione fanno cadere facilmente in trappola gli utenti.
Il primo passaggio di questa truffa informatica è quindi l’invio di un’e-mail indirizzata ad account Microsoft 365 o Gmail, in cui si invita ad aprire un link o un Qr code per eseguire il login. Di solito, si prospetta agli utenti la necessità di accesso per verificare le informazioni di sicurezza, proprio in virtù di un allarme o una possibile compromissione. Ironia della sorte, compiendo la procedura con l’intento di proteggere il proprio account, si dà accesso ai propri dati privati attraverso i cookie di sessione.
Oltretutto, gli utenti non hanno modo di accorgersi della truffa in corso, visto il reindirizzamento verso pagine dall’aspetto del tutto analogo a quelle ufficiali.
E-mail “allarme sicurezza” Microsoft e Gmail, cosa fare
La novità informatica in tema di phishing è un serio pericolo per gli utenti del web, grazie a sistemi sofisticati che oscurano l’attività malevola. Tecnicamente ciò è reso possibile da una serie di strumenti ad hoc per aggirare i sistemi di autenticazione a due fattori, con:
- aggiornamenti JavaScript e HTML;
- alterazioni nell’ordine di recupero delle risorse;
- blocco del traffico proveniente da bot e strumenti analitici;
- url pseudo-random che tardano il caricamento delle risorse malevole per eludere i controlli Capthca;
- selezione del traffico.
Come anticipato, tuttavia, è soltanto l’azione dell’utente a determinare la riuscita dell’attacco informatico. Affidarsi passivamente ai sistemi di protezione informatica non è sufficiente, bisogna anche avere cura di controllare le proprie azioni, soprattutto quando c’è da effettuare il login.
Le misure di sicurezza restano fondamentali, ma è tuttavia importantissimo non aprire link sospetti (nemmeno attraverso Qr code) ricevuti via e-mail o sms ed effettuare l’accesso al proprio account soltanto attraverso le pagine ufficiali di Microsoft e Gmail. Guardare la pagina non è sufficiente, è necessario anche controllare l’url in ogni passaggio per evitare reindirizzamenti e comunque aprire il portale soltanto da fonti ufficiali. Qualsiasi sospetto deve quindi essere segnalato al team per incrementare la sicurezza e ricevere istruzioni per proteggere il proprio account.
© RIPRODUZIONE RISERVATA
