Gmail sotto attacco: la nuova truffa che aggira la doppia autenticazione

Negli ultimi mesi, gli utenti di Gmail sono stati bersaglio di una sofisticata truffa informatica che sfrutta tecniche avanzate di phishing e ingegneria sociale per compromettere la sicurezza degli account, anche quelli protetti dalla doppia autenticazione (2FA).

Come funziona l’attacco a Gmail

I cybercriminali si spacciano per operatori del supporto tecnico di Google, contattando le vittime tramite telefonate o email apparentemente legittime. Durante queste comunicazioni, affermano che l’account dell’utente è a rischio o ha subito un tentativo di accesso non autorizzato, inducendo la vittima a fornire il codice di verifica 2FA ricevuto sul proprio dispositivo. Una volta ottenuto questo codice, gli hacker possono accedere all’account, bypassando le misure di sicurezza.

In alcuni casi, le email di phishing sono particolarmente convincenti, utilizzando indirizzi simili a quelli ufficiali di Google e layout grafici identici a quelli delle comunicazioni autentiche. Alcune di queste email contengono link che rimandano a pagine di login false, progettate per raccogliere le credenziali dell’utente.

I rischi per gli utenti di Gmail

Una volta ottenuto l’accesso all’account Gmail, gli hacker possono:

Accedere a informazioni personali e sensibili, come dati bancari, documenti e conversazioni private.
Utilizzare l’account compromesso per inviare ulteriori email di phishing ai contatti dell’utente, ampliando la portata dell’attacco.
Modificare le impostazioni di sicurezza dell’account, rendendo difficile per la vittima recuperare l’accesso.

Come difendersi

Per proteggere il proprio account Gmail da questi attacchi, è fondamentale adottare le seguenti precauzioni:

• Diffidare di comunicazioni sospette: Google non contatta mai gli utenti per telefono o email chiedendo codici di verifica o password.
• Non condividere codici 2FA: I codici di autenticazione a due fattori sono personali e non devono essere condivisi con nessuno.
• Verificare l’autenticità delle email: Controllare attentamente l’indirizzo del mittente e cercare eventuali errori grammaticali o di formattazione nelle email ricevute.
• Utilizzare passkey o chiavi di sicurezza fisiche: Questi strumenti offrono un livello di protezione superiore rispetto alla tradizionale autenticazione a due fattori.
• Attivare le notifiche di sicurezza: Impostare avvisi per attività sospette sull’account, in modo da essere informati immediatamente in caso di accessi non autorizzati.
• Aggiornare regolarmente le password: Utilizzare password complesse e cambiarle periodicamente per ridurre il rischio di compromissione.

La crescente sofisticazione degli attacchi informatici richiede una maggiore attenzione da parte degli utenti. Essere informati sui rischi e adottare misure preventive efficaci è essenziale per proteggere i propri dati personali e mantenere al sicuro il proprio account Gmail.

I punti più importanti.

• Nuova truffa su Gmail che aggira la doppia autenticazione.
• Hacker si spacciano per operatori Google per ottenere codici 2FA.
• Una volta ottenuto l’accesso, compromettono l’account e i dati dell’utente.
• È fondamentale non condividere codici di verifica e adottare misure di sicurezza avanzate