Avviso urgente di Google a 2 miliardi di utenti: non cliccate su questa email

Google ha messo in guardia i suoi 2 miliardi di utenti Gmail in tutto il mondo contro un grave attacco informatico. I truffatori prendono di mira le informazioni personali degli utenti tramite email inviate da un falso indirizzo “[no-reply@accounts.google.com](mailto:no-reply@accounts.google.com)”. Questo nuovo tipo di attacco, che utilizza il pretesto di un “procedimento legale”, mira a infiltrarsi negli account tramite l'autorizzazione di accesso OAuth, imitando l'infrastruttura di Google. Google ha lanciato tre importanti avvertimenti agli utenti affinché non clicchino sui link e proteggano i propri dati.

12punto

Google ha avvertito i circa 2 miliardi di utenti Gmail in tutto il mondo riguardo a un grave attacco informatico.

Secondo quanto dichiarato dall'azienda, i truffatori inviano email false che sembrano provenire dall'indirizzo “no-reply@accounts.google.com” per ingannare gli utenti. Viene sottolineato che questi messaggi non sono in alcun modo inviati da Google.

LE EMAIL FALSE RICHIEDONO INFORMAZIONI CON IL PRETESTO DI UN "PROCEDIMENTO LEGALE"

Il nuovo metodo di truffa è chiamato “attacco email no-reply”. Nelle email, che danno l'impressione di essere state inviate dall'unità di sicurezza di Google, viene richiesto agli utenti di fornire informazioni sui propri account.

Nel messaggio si sostiene che tale richiesta rientri in un "procedimento legale" e sono presenti link che reindirizzano a una falsa pagina di supporto di Google.

Google ha dichiarato che tali email sono completamente false e create per sottrarre le credenziali degli account degli utenti.

CLICCARE SUL LINK PUÒ METTERE A RISCHIO I VOSTRI DATI

L'obiettivo degli aggressori è convincere gli utenti a cliccare su link falsi. Quando si clicca su questi link, vengono scaricati documenti contraffatti o malware che infettano il dispositivo dell'utente. In alcuni casi, anche la semplice visualizzazione dei documenti falsi può fornire ai truffatori un accesso limitato ai contenuti di Gmail e ai file di Drive degli utenti.

Attraverso questi software, è possibile sottrarre password, informazioni sui conti bancari e altri dati sensibili.

INGANNANO GLI UTENTI TRAMITE GOOGLE OAUTH

Spiegando l'aspetto tecnico dell'attacco, lo sviluppatore di software Nick Johnson ha affermato che i truffatori abusano dello strumento di accesso OAuth presente nell'infrastruttura di Google.

Secondo Johnson, gli aggressori creano indirizzi web e applicazioni falsi che somigliano a quelli di Google, facendoli apparire legittimi e richiedendo l'autorizzazione all'utente. In questo modo, l'utente concede l'accesso al proprio account senza rendersene conto.

“L'errore più grande è fidarsi di queste email e cliccare sui link,” ha affermato Johnson, sottolineando che gli utenti non dovrebbero cliccare su alcun link che non provenga dalle notifiche ufficiali di Google.

3 CONSIGLI DA GOOGLE

Google ha fornito ai propri utenti i seguenti 3 consigli:

Diffidate delle richieste contenute nelle email che utilizzano espressioni come "sicurezza", "verifica dell'account" o "procedimento legale".

Controllate sempre l'indirizzo del mittente. Le notifiche reali di Google contengono autenticazione e link interni al sistema. Controllate l'URL prima di cliccare sul link ricevuto.

Eliminate immediatamente le email sospette e segnalatele a Google.

Per proteggere la propria sicurezza digitale, si consiglia agli utenti di controllare regolarmente le applicazioni a cui è stato concesso l'accesso, specialmente nei propri account Gmail, e di attivare l'autenticazione a due fattori.