back to top

Viene smascherata l’ennesima bufala sui 25 miliardi di account Gmail: in realtà, non sono a rischio

Panico per Gmail? «2,5 miliardi di account Gmail violati»? Falso allarme totale, gente! Quei titoloni da clickbait sui social sono solo bufale che ti fanno sudare freddo, ma la verità è molto meno epica: un attacco vishing ha colpito un fornitore di Google, non i tuoi adorati messaggi. Non c’è stato nessun furto massiccio, eppure i criminali hanno rubato dati per chissà quali trucchetti. Sveglia, utenti! #GmailSicuro #AttaccoHacker #VishingAlert (147 caratteri – e fidatevi, è solo l’inizio della storia reale).

Ma andiamo al sodo, amici: se avete visto titoli come «2,5 miliardi di account Gmail violati», vi hanno fatto credere che i vostri segreti digitali fossero finiti dritti nelle mani di qualche hacker losco, tipo quella roba da film di spionaggio. Peccato che sia tutta una esagerazione! Non c’è nessuna prova di un attacco diretto ai server di Gmail, zero furto di email o password personali. Invece, è una storiella circoscritta a un fornitore di Google, con un gruppo di furboni chiamati UNC6040 che hanno usato un attacco vishing – chiamate truffaldine che sembrano innocue – per sottrarre dati aziendali. Google ha pubblicato un resoconto ufficiale per smontare l’allarme, ma non illudetevi: questi dati rubati potrebbero diventare esche perfette per future frodi.

Ripetiamo la cosa in grande: dire che 2,5 miliardi di account Gmail sono a rischio è una balla colossale, visto che Gmail ha circa 1,8 miliardi di utenti attivi. Figuriamoci se i criminali potessero chiamare tutti in 3.400 anni! Le reali proporzioni di questo attacco? UNC6040 ha ingannato un dipendente di un partner di Google via telefono, facendolo autorizzare un’app fasulla su Salesforce, il sistema CRM di Big G. Niente virus o falle nei software, solo manipolazione psicologica da manuale: una voce “autorevole” al telefono che ti convince a cliccare, e boom, i cattivi accedono a contatti e log aziendali. Non i vostri messaggi Gmail, chiaro, ma è roba che ShinyHunters – un altro branco di estorsori – potrebbe usare per ricatti veloci, tipo richieste di bitcoin entro poche ore. Schemi del genere sono sempre più comuni, e fa schifo pensare che siamo noi a pagarne le conseguenze.

La buona notizia? I vostri account Gmail non sono stati toccati direttamente – respirate, gente. Quella cattiva? Quei dati trafugati da Salesforce potrebbero finire in campagne di phishing ultra-realistiche, come email che sembrano dal vostro capo o chiamate che odorano di trappola. Quindi, non abbassate la guardia: la sicurezza informatica è una battaglia quotidiana, e se non vi fate furbi, finirete per caderci anche voi. Per difendersi da questi tentativi di vishing, seguite queste contromisure base e smettetela di essere così ingenui:

  • Utilizzate password robuste e uniche.
  • Attivate l’autenticazione a due fattori, meglio con app dedicate invece di SMS (che sono una barzelletta).
  • Attivate le passkey dove possibile.
  • Non condividete mai info via telefonate sospette – ricordate, Google non vi chiama per avvertirvi di problemi, a meno che non sia Babbo Natale al telefono!

Per approfondire l’argomento sulla fonte originale

GLI ULTIMI ARGOMENTI

Leggi anche

Niobato di sodio emerge come materiale chiave per innovazioni tecnologiche, con applicazioni in campi avanzati.

Il niobato di sodio (NaNbO₃) è un ossido inorganico appartenente alla classe dei niobati alcalini, noto per le sue eccellenti proprietà ferroelettriche, antiferroelettriche, piezoelettriche...

Svolta rivoluzionaria nella ricerca su N,N-dimetilacetammide

La N,N-dimetilacetammide (DMA) sta conquistando il mondo della chimica industriale come un vero campione, con la sua formula molecolare C₄H₉NO e struttura CH₃CON(CH₃)₂ che...

Approccio Hartree-Fock in meccanica quantistica.

Il Metodo Hartree-Fock nella Chimica Quantistica La chimica quantistica computazionale si avvale del metodo Hartree-Fock come base essenziale. Spesso, questo approccio funge da punto di...
è in caricamento