Nella vita di tutti i giorni, usiamo strumenti tecnologici senza renderci conto dei potenziali pericoli se non li usiamo correttamente.
Tra i servizi più utilizzati, Google e in particolare Gmail sono pilastri della nostra attività quotidiana. Purtroppo, un nuovo e sofisticato attacco di phishing è riuscito a superare le difese di Gmail, mettendo a rischio gli utenti. Nonostante i sistemi di protezione integrati, questa truffa è riuscita a raggiungere le caselle di posta attraverso l’uso di email che risultavano a tutti gli effetti essere legittime. Questo si traduce, sostanzialmente, nell’impossibilità di riconoscerle e bloccarle a monte.
Il problema principale è che le email sembrano provenire direttamente da un account Gmail autentico, con una dicitura che appare perfettamente regolare. Questo ha indotto molti a credere che fossero comunicazioni ufficiali di Google. Non c’era alcun avviso di sicurezza, il messaggio non finiva nella cartella spam ed è stato recapitato come una normale email. Gli utenti di conseguenza, trovandosi il messaggio tra le loro mail standard, lo hanno semplicemente aperto, ed è lì che si è determinato il danno.
Attacco da finta email Google, ci risiamo
Una volta aperta, l’email reindirizza a una pagina ospitata su un servizio reale di Google, come Sites, utilizzato per creare siti web o strumenti di intelligenza artificiale che ovviamente non fanno che rendere tutto più facile per i malintenzionati. Questo rende il tutto estremamente credibile, anche per un occhio relativamente esperto. Non essendoci segnali di pericolo evidenti, gli utenti sono naturalmente portati a cliccare sul link proposto. L’inganno è particolarmente efficace perché, inizialmente, non vengono richiesti dati personali o somme di denaro quindi gli utenti non sono spinti a credere che si tratti di una cosa fasulla o creata appositamente per generare problemi.
Attacco da finta email Google, ci risiamo (mistergadget.tech)
Molti utenti sono caduti nella trappola proprio perché la mail sembrava firmata da Google, proveniva da un indirizzo apparentemente reale e da un’infrastruttura sicura e stabile. L’intero attacco era orchestrato alla perfezione: la mail e il sito erano stati creati ad arte con il solo obiettivo di indurre l’utente a cliccare su quel link. Spesso sottovalutiamo quanto un’azione banale come cliccare su un link esterno possa essere determinante. Un semplice click può consentire a malintenzionati di installare malware sui nostri dispositivi, aprendo una porta d’accesso a tutta la nostra privacy: dati personali, informazioni sensibili e persino dettagli bancari.
Tutti questi elementi ci espongono gravemente, non solo sul profilo economico, anche se chiaramente questo è quello più sensibile e dolente per tutti.