Panico per Gmail? «2,5 miliardi di account Gmail violati»? Falso allarme totale, gente! Quei titoloni da clickbait sui social sono solo bufale che ti fanno sudare freddo, ma la verità è molto meno epica: un attacco vishing ha colpito un fornitore di Google, non i tuoi adorati messaggi. Non c’è stato nessun furto massiccio, eppure i criminali hanno rubato dati per chissà quali trucchetti. Sveglia, utenti! #GmailSicuro #AttaccoHacker #VishingAlert (147 caratteri – e fidatevi, è solo l’inizio della storia reale).
Ma andiamo al sodo, amici: se avete visto titoli come «2,5 miliardi di account Gmail violati», vi hanno fatto credere che i vostri segreti digitali fossero finiti dritti nelle mani di qualche hacker losco, tipo quella roba da film di spionaggio. Peccato che sia tutta una esagerazione! Non c’è nessuna prova di un attacco diretto ai server di Gmail, zero furto di email o password personali. Invece, è una storiella circoscritta a un fornitore di Google, con un gruppo di furboni chiamati UNC6040 che hanno usato un attacco vishing – chiamate truffaldine che sembrano innocue – per sottrarre dati aziendali. Google ha pubblicato un resoconto ufficiale per smontare l’allarme, ma non illudetevi: questi dati rubati potrebbero diventare esche perfette per future frodi.
Ripetiamo la cosa in grande: dire che 2,5 miliardi di account Gmail sono a rischio è una balla colossale, visto che Gmail ha circa 1,8 miliardi di utenti attivi. Figuriamoci se i criminali potessero chiamare tutti in 3.400 anni! Le reali proporzioni di questo attacco? UNC6040 ha ingannato un dipendente di un partner di Google via telefono, facendolo autorizzare un’app fasulla su Salesforce, il sistema CRM di Big G. Niente virus o falle nei software, solo manipolazione psicologica da manuale: una voce “autorevole” al telefono che ti convince a cliccare, e boom, i cattivi accedono a contatti e log aziendali. Non i vostri messaggi Gmail, chiaro, ma è roba che ShinyHunters – un altro branco di estorsori – potrebbe usare per ricatti veloci, tipo richieste di bitcoin entro poche ore. Schemi del genere sono sempre più comuni, e fa schifo pensare che siamo noi a pagarne le conseguenze.
La buona notizia? I vostri account Gmail non sono stati toccati direttamente – respirate, gente. Quella cattiva? Quei dati trafugati da Salesforce potrebbero finire in campagne di phishing ultra-realistiche, come email che sembrano dal vostro capo o chiamate che odorano di trappola. Quindi, non abbassate la guardia: la sicurezza informatica è una battaglia quotidiana, e se non vi fate furbi, finirete per caderci anche voi. Per difendersi da questi tentativi di vishing, seguite queste contromisure base e smettetela di essere così ingenui:
- Utilizzate password robuste e uniche.
- Attivate l’autenticazione a due fattori, meglio con app dedicate invece di SMS (che sono una barzelletta).
- Attivate le passkey dove possibile.
- Non condividete mai info via telefonate sospette – ricordate, Google non vi chiama per avvertirvi di problemi, a meno che non sia Babbo Natale al telefono!
