Google ha confermato in via ufficiale che gli account Gmail sono stati presi di mira da abili truffatori che riescono a mascherarsi da operatori dell’azienda di Montain View: come riconoscere la truffa e come fare a difendersi.
In questi anni abbiamo letto, o siamo stati direttamente destinatari di tentativi di truffa da parte di cybercriminali che ci avevano messo nel mirino per un tentativo di phishing o vishing. In generale questa tipologia di truffe è facilmente identificabile poiché, qualunque sia l’amo o l’esca utilizzata, alla fine l’intento di chi vi contatta è quello di estorcervi dati personali oppure convincervi ad accedere ad un link.
Ormai, dopo anni di simili truffe, anche i meno scafati sanno che gli operatori ufficiali non hanno bisogno delle nostre credenziali per qualsivoglia operazione sul nostro account o conto corrente, ma che quei dati, così come il codice di conferma del sistema di identificazione a due fattori, deve rimanere di nostra esclusiva conoscenza.
Inoltre se si fa attenzione agli indirizzi mail o ai nomi dei contatti o ancora alle url dei siti sui quali si viene reindirizzati, ci si rende conto che c’è sempre qualche elemento che differisce dal sito ufficiale, il che è un campanello d’allarme ben evidente su cosa stia effettivamente accadendo.
Ma cosa succede se a contattarci è qualcuno che ha un contatto che sembra ufficiale, se ci chiama dicendosi operatore e dandoci informazioni che effettivamente potrebbe avere solo qualcuno che lavora per l’azienda o l’ente per il quale dice di lavorare? In quei casi il rischio di cadere nel tranello è più alto, ma vale sempre la regola di cui sopra: “Non hanno bisogno delle nostre credenziali d’accesso per nulla”.
Google conferma gli attacchi agli utenti Gmail: come riconoscere la truffa
A rendere nota questa nuova campagna di truffe ai danni degli utenti Gmail è stato l’utente Reddit “EvilKittensCo”, il quale ha riportato la propria esperienza diretta. In pratica era stato contattato telefonicamente da un sedicente addetto alla sicurezza di Google che precedentemente gli aveva inviato un sms proveniente da un account che poteva sembrare ufficiale.
Nel corso della chiamata, il presunto esperto gli aveva chiesto il codice di autenticazione a 2 fattori che gli aveva inviato tramite messaggio per effettuare dei controlli sul suo account. L’utente Reddit però ha mangiato la foglia e invece di inviargli quel codice ha contattato l’assistenza Google per chiedere spiegazioni di quanto stava succedendo. In questo modo ha scoperto che non c’era alcun controllo in atto e che il suo interlocutore non era un dipendente dell’azienda di Montain View.
Raggiunta telefonicamente da Forbes, Google ha confermato tramite portavoce di essere a conoscenza di questo attacco informatico e di aver preso già provvedimenti bloccando gli account sospetti utilizzati per questo genere di truffe. Non è detto che gli account siano stati bloccati tutti o che ne possano essere creati di nuovi, dunque fate attenzione e non condividere mai codici OTP o similari per l’accesso ai vostri account.
