Tutti coloro che possiedono un account Gmail sono stati messi in stato di allerta rossa e hanno dovuto seguire 6 nuove regole

La maggior parte degli utenti di posta elettronica è ormai ben consapevole delle truffe e degli attacchi che quotidianamente colpiscono le caselle di posta. Google è ormai così bravo a individuare i messaggi fraudolenti che la maggior parte di essi viene filtrata all'istante, molto prima di raggiungere gli account dei clienti. Tuttavia, sembra che questo non sia il momento giusto per abbassare la guardia. Gli hacker sono recentemente riusciti a mettere a segno un attacco informatico che elude l'autenticazione a più fattori di Google.

Ciò significa che i criminali informatici potrebbero ottenere l'accesso completo agli account senza che il proprietario si accorga mai che c'è qualcosa che non va.

Il nuovo attacco è stato individuato dai ricercatori di sicurezza del Google Threat Intelligence Group, che hanno confermato che sono già avvenuti attacchi mirati.

Gli account Google sono generalmente molto sicuri, e gli utenti devono utilizzare diversi metodi per accedere a servizi come Gmail . Questi includono spesso l'autenticazione a due fattori, che invia un messaggio a un secondo dispositivo prima di consentire l'accesso.

Sembra però che i criminali informatici russi abbiano trovato il modo di prendere di mira i telefoni più vecchi e altri dispositivi che non sono in grado di gestire questo ulteriore passaggio di verifica.

Google offre una soluzione chiamata password per le app, ovvero codici speciali di 16 cifre pensati per proteggere i dispositivi meno moderni.

Tuttavia, poiché le password delle app saltano il secondo passaggio di verifica, gli hacker possono rubarle o sfruttarle per il phishing più facilmente.

Secondo Malwarebytes, i criminali hanno utilizzato questo metodo per prendere di mira importanti accademici e critici della Russia .

"Inizialmente gli aggressori hanno contattato la vittima fingendosi rappresentanti del Dipartimento di Stato e invitandola a un colloquio nell'ambito di una conversazione privata online", ha spiegato Malewarebytes.

"Mentre la vittima crede di creare e condividere una password per un'app per accedere in modo sicuro a una piattaforma del Dipartimento di Stato, in realtà sta dando all'aggressore pieno accesso al suo account Google."

Anche se si è trattato di un attacco altamente mirato, ciò non significa che il grande pubblico non sarà il prossimo.

"Ora che è noto come aggirare questo ostacolo, in futuro possiamo aspettarci più attacchi di ingegneria sociale che sfruttino password specifiche delle app", ha avvertito Malwarebytes.

Se questo nuovo attacco ti preoccupa, gli esperti di sicurezza hanno pubblicato dei consigli su come proteggerti.

• Utilizza le password delle app solo quando assolutamente necessario. Se hai la possibilità di passare ad app e dispositivi che supportano metodi di accesso più sicuri, fallo.

• Il consiglio di abilitare l'MFA è ancora valido, ma non tutti gli MFA sono uguali. Le app di autenticazione (come Google Authenticator) o le chiavi di sicurezza hardware (FIDO2/WebAuthn) sono più resistenti agli attacchi rispetto ai codici basati su SMS, per non parlare delle password delle app.

• Informatevi regolarmente, voi stessi e gli altri, su come riconoscere i tentativi di phishing. Gli aggressori spesso aggirano l'MFA inducendo gli utenti a rivelare credenziali o password di app tramite phishing.

• Tieni d'occhio tentativi di accesso insoliti o comportamenti sospetti, come accessi da luoghi o dispositivi sconosciuti. E limita questi accessi ove possibile.

• Aggiorna regolarmente il sistema operativo e le app che utilizzi per correggere le vulnerabilità che gli aggressori potrebbero sfruttare. Abilita gli aggiornamenti automatici quando possibile, così non dovrai ricordartelo tu stesso.

• Utilizzare un software di sicurezza in grado di bloccare i domini dannosi e riconoscere le truffe.