Allarme sicurezza Gmail: ecco la nuova trappola che ruba password

Un clic può bastare per consegnare i propri dati agli hacker. Negli ultimi mesi milioni di utenti Gmail in tutto il mondo si sono trovati davanti a mail e telefonate che sembravano arrivare direttamente da Google. In realtà era una trappola, orchestrata con cura per ingannare e rubare password. L’attacco, che ha messo potenzialmente a rischio due miliardi di caselle di posta, è uno dei più vasti mai registrati contro il colosso di Mountain View.

Powered by

I primi tentativi sono comparsi già a giugno: messaggi credibili, con loghi e toni ufficiali, che chiedevano di aggiornare la password o liberare spazio su Google Cloud. In tanti ci sono cascati. Altri hanno ricevuto telefonate da falsi tecnici, pronti a rassicurare e poi colpire.

Allerta da parte dell'INPS, nuovi tentativi di truffa che arrivano via mail

L'INPS avverte i cittadini: attenzione alle e-mail fraudolente che cercano di rubare dati personali attraverso un nuovo dominio sospetto

Google ha ribadito che non chiede mai informazioni personali via mail o telefono e che i suoi server non sono stati violati. L’attacco, spiegano, ha sfruttato una falla esterna legata alla piattaforma Salesforce, usata per la gestione dei clienti. Proprio da lì i due gruppi criminali coinvolti, UNC6040 e UNC6240, avrebbero attinto i contatti necessari per scatenare la campagna di phishing.

Non si tratta di un semplice furto di password: l’obiettivo è più ampio, dalla raccolta di dati sensibili fino a tentativi di estorsione. Google avverte che gli attacchi non si sono fermati e invita gli utenti a rinnovare le password e a diffidare di qualsiasi comunicazione sospetta.

Truffa PayPal: come riconoscere le email false e proteggere il tuo conto

Boom di attacchi phishing contro gli utenti PayPal: centinaia di email truffaldine ogni giorno. Ecco cosa controllare per non cadere nella trappola