La posta di Google non dorme sonni tranquilli. Un colosso come Gmail, usato da miliardi di persone, è finito sotto attacco: una fuga di dati senza precedenti sta esponendo migliaia di milioni di utenti a truffe sempre più convincenti.
L’attacco parte da lontano, tutto sarebbe iniziato lo scorso giugno, quando il famigerato gruppo ShinyHunters ha colpito Google attraverso Salesforce. Non si tratta di un film di spionaggio, ma di un caso reale di social engineering: un dipendente è stato ingannato con un attacco mirato, aprendo — suo malgrado — la porta a un database interno.
I dati sottratti non sono pochi: 2,5 miliardi di account Gmail e Google Cloud finiti in mano ai cybercriminali. E non solo: il database sembra contenere anche vecchie informazioni rubate in precedenti violazioni.
Con questo tesoro di credenziali, gli hacker hanno lanciato due offensive parallele attraverso tecniche di Phishing, vishing e prefissi “di fiducia”. Ma vediamo meglio di cosa si tratta:
• Email fasulle (phishing) che imitano Google per rubare password e dati personali;
• Telefonate ingannevoli (vishing) con tanto di prefisso “650” — quello della Silicon Valley — per sembrare davvero operatori Google e farsi consegnare i codici di verifica.
Google ha confermato che alcuni account sono stati effettivamente compromessi, in particolare quelli con password deboli o non aggiornate da tempo.
Quindi cosa si deve fare subito per non cadere nella trappola?
Se hai un account Gmail (e chi non ce l’ha?), è il momento di fare un check-up di sicurezza. Ecco le mosse consigliate direttamente da Big G:
1. Password nuova di zecca: lunga, unica e impossibile da indovinare.
2. Doppia autenticazione: meglio con un’app come Google Authenticator o Authy, non via SMS.
3. Passkey al posto delle password: il nuovo sistema che manda in pensione i vecchi login e resiste al phishing.
4. Security Checkup: il tool di Google per scoprire subito se c’è qualcosa che non va.
5. Aggiornamenti immediati: Chrome, Android e le app Google devono essere sempre all’ultima versione.
Tutto questo serve per capire che non si deve mai abbassare la guardia ed utilizzare la diligenza qualora sembra che ci sia qualcosa che non sembra essere proprio al posto suo.
Questo episodio dimostra che nessuno è intoccabile. Gli hacker sanno come sfruttare ogni dettaglio per rendere i loro attacchi più credibili. Proteggere la propria casella di posta non è più un’opzione: è una priorità.
Morale della storia? Cambia la password oggi, attiva la doppia autenticazione e tieni gli occhi aperti. Gli hacker non vanno mai in vacanza.
