- È stata rilevata una nuova minaccia in grado di aggirare i controlli di sicurezza di Gmail
Allarme rosso per tutti gli utenti Gmail: d’ora in poi è obbligatorio seguire queste sei regoleAllarme rosso per tutti gli utenti Gmail: d’ora in poi è obbligatorio seguire queste sei regole. L’aumento della criminalità informatica ha reso la stragrande maggioranza degli utenti consapevoli dei pericoli e delle minacce esistenti in rete, molti dei quali ci arrivano tramite e-mail. Gmail, essendo il servizio più popolare al mondo, ha lavorato molto per individuare questi messaggi e filtrarli prima che raggiungano gli utenti.
Allarme sicurezza: hacker russi bypassano l’autenticazione a due fattori di Gmail
Tuttavia, ce ne sono ancora alcuni che continuano ad arrivare perché sono così ben progettati che i sistemi non riescono a rilevarli e, anche se non sono la maggioranza, alcuni attacchi continuano a verificarsi e, secondo quanto segnalato dal Google Threat Intelligence Group, c’è una minaccia in particolare che si è moltiplicata nelle ultime settimane.
Il problema è che è in grado di aggirare l’autenticazione a più fattori di Gmail, il che significa che i criminali informatici potrebbero ottenere l’accesso completo agli account senza che il proprietario si accorga che qualcosa non va.
In generale, gli account Google sono molto sicuri, poiché gli utenti devono utilizzare diversi metodi per accedere a servizi come Gmail. Questi metodi includono solitamente l’autenticazione a due fattori, che invia un messaggio a un secondo dispositivo prima di consentire l’accesso.
Ma sembra che i criminali informatici russi abbiano trovato un modo per attaccare i telefoni più vecchi e altri dispositivi che non sono in grado di eseguire questo passaggio di verifica aggiuntivo. In questi casi, Google offre qualcosa chiamato password per le app, che sono codici speciali di 16 cifre destinati a proteggere i dispositivi meno moderni.
Tuttavia, poiché le password delle applicazioni saltano il secondo passaggio di verifica, gli hacker possono rubarle o sostituirle più facilmente. “Gli aggressori hanno inizialmente stabilito un contatto fingendo di essere un rappresentante del Dipartimento di Stato, invitando il bersaglio a una consultazione nell’ambito di una conversazione privata online”, ha spiegato Malwarebytes.
Sebbene questa minaccia finora abbia riguardato un gruppo specifico di utenti, ciò non significa che il pubblico in generale non possa essere il prossimo bersaglio. Per questo motivo, gli esperti di sicurezza informatica hanno spiegato come proteggersi seguendo sei regole.
Le sei regole per proteggere il tuo account Gmail
- Utilizza le password delle applicazioni solo quando è assolutamente necessario. Se hai la possibilità di passare ad applicazioni e dispositivi che supportano metodi di accesso più sicuri, fallo.
- Attiva l’autenticazione a più fattori, utilizza app come Google Authenticator che sono più sicure della conferma tramite SMS.
- Informati sulle nuove minacce per riconoscerle quando si presentano.
- Controlla regolarmente i tuoi account per verificare che non ci siano accessi sconosciuti o attività sospette.
- Aggiorna il tuo dispositivo ogni volta che è disponibile una nuova versione.
- Non è mai troppo installare un software di sicurezza aggiuntivo.
