Gmail nel mirino degli hacker.
È in circolo una truffa che punta a compromettere la sicurezza della posta elettronica di Google.
Secondo alcune segnalazioni, coem fa sapere quifinanza dei cybercriminali si sarebbero spacciati per operatori del colosso di Mountain View per ottenere via telefono il codice a due fattori di autenticazione di alcuni utenti.
Il tentativo di by-passare i sistemi di difesa riguarderebbe un gruppo ristretto di account, ma la Big tech ha confermato come la frode informatica sia in corso e di avere messo in atto delle misure per contrastarla.
La truffa è stata segnalata da un utente sulla piattaforma social Reddit.
Con il nickname EvilKittensCo, il cliente Gmail ha spiegato di avere ricevuto una telefonata da una persona che si presentava come addetto all’assistenza di Google.
Il falso operatore avrebbe chiamato l’utente affermando che fosse necessario verificare le informazioni per il recupero dell’indirizzo di posta elettronica, allo scopo di apportare delle presunte modifiche che sarebbero state richieste dall’account.
L’obiettivo sarebbe stato quello di convincere la vittima a inviare un codice di recupero del profilo Gmail tramite autenticazione a due fattori (2FA), in modo tale che l’hacker avrebbe potuto accedere all’account e bloccare il legittimo proprietario.
In questo caso specifico la tattica si è dimostrata un fallimento: l’utente ha prima contattato Google chiedendo di essere richiamato per confrontare il vero numero dell’assistenza con quello da cui telefonava il finto operatore; in seguito ha verificato come dalla sua casella Gmail non risultassero richieste di modifica in sospeso.
Controlli che hanno permesso di smascherare il pirata informatico, il quale dopo aver cercato di insistere ha subito riattaccato, ma che la maggior parte delle vittime di raggiri online spesso non mette in atto. Come ha spiegato un portavoce di Google a Forbes:
Si tratta di una truffa nota che prende di mira un numero limitato di utenti: non abbiamo prove che si tratti di una tattica su larga scala.
Da Mountain View rassicurano:
Abbiamo rafforzato le nostre difese per proteggere gli utenti da questo tipo di abuso e sospeso gli account che hanno utilizzato impropriamente i servizi Google in queste truffe.
Incoraggiamo tuttavia tutti gli utenti a rimanere vigili: vi preghiamo di ribadire ai vostri lettori che Google non vi contatterà per reimpostare la password o risolvere problemi relativi all’account.
La raccomandazione del colosso è valida come per qualsiasi caso di tentativo di truffa informatica: nessun operatore o fornitore di servizi online chiama al telefono i propri clienti per ottenere chiavi di accesso dei loro profili o dati sensibili.
In ogni caso esistono dei modi per rendere ancora più sicuri gli account, “tecnologie di autenticazione resistenti al phishing, come chiavi di sicurezza o passkey”, ha ricordato il portavoce di Gmail Ross Richendrfer, che raccomanda sempre agli utenti di “impostare un numero di telefono e un’email di recupero sul proprio account”.
Questa misura di sicurezza si potrebbe rivelare fondamentale per permettere il recupero dell’account in caso di violazione dell’accesso: il legittimo proprietario del profilo Google, ha infatti una settimana di tempo per recuperare il proprio account, anche se un hacker ha cambiato il numero di telefono di recupero.
“Il nostro processo automatico di recupero dell’account consente a un utente di utilizzare i propri fattori di recupero originali fino a 7 giorni dopo la modifica – ha spiegato Richendrfer – a condizione che li abbia impostati prima dell’inconveniente”.
