Scoperto un nuovo tentativo di truffa informatica che sfrutta Google per rubare dati e password. Ecco come funziona e come possiamo difenderci
Navigare su internet sta diventando sempre più ricco di insidie. Ogni giorno gli esperti di informatica e cyber security scoprono truffe informatiche sempre più elaborate e pericolose.
L’ultima rilevata, in ordine cronologico, è un tentativo di phishing che colpisce direttamente Google sfruttando una debolezza nel sistema di autorizzazioni automatiche ad app e siti. Ma proviamo a capirne di più e vediamo come possiamo difendere i nostri preziosi dati personali e bancari.
Come funziona la nuova truffa Google e perché è molto pericolosa
Qualche giorno fa un esperto di informatica ha ricevuto nella sua casella di posta elettronica una mail firmata da Google in cui veniva richiesto l’accesso ai suoi dati personali da parte delle Forze dell’Ordine.
Un messaggio che è riuscito a bypassare i filtri di sicurezza di Google in quanto identico alle comunicazioni ufficiali inviate dal provider stesso.
Purtroppo, però, si trattava di un tentativo di truffa informatica estremamente elaborato, Gli hacker sono infatti riusciti a creare dei falsi messaggi che rimandavano a siti, anch’essi apparentemente credibili, creati appositamente per rubare i dati personali, le credenziali di accesso alle app e i dati bancari.
E le brutte notizie non finiscono qui. Il sistema malevolo ha funzionato talmente bene con i servizi Google che i criminali informatici hanno già iniziato a sfruttarloo per colpire gli utenti che utilizzano PayPal per gli acquisti online.
Un attacco, quest’ultimo, se possibile ancora più pericoloso: molti degli utenti PayPal hanno collegato al proprio portafoglio digitale anche il conto bancario e stanno rischiando il furto delle credenziali di accesso.
Come difendersi da questo particolare tentativo di phishing
Un dato che ci fa capire quanto sia reale il pericolo è la comunicazione fornita dalla stessa Google che ha recentemente inviato i propri utenti a controllare le autorizzazioni alle app concesse in automatico tramite l’account personale. Questo in attesa che gli esperti di sicurezza informatica dell’azienda trovino le contromisure adeguate.
Potrebbero, quindi, passare settimane prima che Google risolva il problema. Come difendersi nel frattempo?
La prima cosa da fare è quella di diffidare da tutte le mail sospette che arrivano. Anche se all’apparenza sembrano comunicazioni ufficiali. Come abbiamo appena visto gli hacker riescono con enorme frequenza a superare i sistemi di sicurezza e i messaggi di phishing sono sempre più raffinati.
Un’altra buona idea è quella di accedere alla sezione “Sicurezza” del menù dei servizi Google e controllare le autorizzazioni concesse manualmente e in automatico. Se notiamo qualcosa di sospetto, oppure non autorizzato, provvediamo velocemente a togliere la spunta.
L’ultimo consiglio, molto valido, se riceviamo una mail sospetta, è quello di fare una ricerca online per capire di cosa si tratta. Una delle migliori difese dalle truffe informatiche è quella che fanno gli utenti denunciando gli attacchi degli hacker. Pubblicamente e presso gli organi ufficiali che, nel caso italiano sono rappresentati dalla Polizia Postale.
© RIPRODUZIONE RISERVATA
