Gmail sotto attacco, attenti alla truffa della doppia autenticazione

Anche Gmail finisce sotto attacco: un gruppo di truffatori, infatti, sta cercando di aggirare i sistemi di sicurezza con cui Google consente agli utenti di proteggere la casella di posta elettronica e, più in generale, tutto il proprio account Google con tutti i vari servizi come Google Drive o anche Google Wallet, in cui sono registrate le carte di pagamento.

Il caso è emerso nei giorni scorsi su Reddit, grazie alla segnalazione di un utente. In breve tempo, sono arrivate conferme in merito ai tentativi di truffa che hanno preso di mira Gmail. Il caso è diventato virale, anche se gli account sotto attacco sono pochi, tanto che la stessa Google è intervenuta per chiarire la questione, con una dichiarazione ufficiale in cui sono state fornite ulteriori informazioni sulla situazione.

Gmail sotto attacco: cosa è successo

L’attacco con cui Gmail deve fare i conti in questi giorni riguarda il sistema di verifica a due fattori con cui Google assicura una protezione aggiuntiva per gli account degli utenti.

Tutto ruota intorno a una telefonata con cui il truffatore, si finge un addetto dell’assistenza tecnica di Google. Nel corso della telefonata, il finto operatore richiede alcuni dati dell’utente con la scusa di dover verificare i dati di recupero dell’account Gmail.

Tra una richiesta e l’altra, il truffatore prova a entrare in possesso di qualsiasi dato utile per “bucare” l’account dell’utente. Si tratta di un vero e proprio tentativo di phishing con l’utente che viene convinto, con l’inganno, a fornire i dati per violare l’account, anche aggirando il sistema di autenticazione a due fattori.

La truffa, per quanto pericolosa, è facilmente identificabile. Google, infatti, non contatterà mai direttamente un utente per richieste di questo tipo. Questo tipo di truffa viene spesso utilizzato anche per tentare di violare gli account bancari, sempre protetti da sistemi di verifica a più fattori.

La segnalazione dell’utente di Reddit ha permesso di scoprire il tentativo di truffa in corso che non è limitato a un solo utente. Il gruppo di hacker che ha messo nel mirino Gmail e gli account Google ha cercato di aggirare diversi altri utenti. Al momento, non ci sono informazioni in merito a utenti che sono stati colpiti dalla truffa del falso addetto all’assistenza di Google.

La risposta di Google

Un portavoce di Google, in risposta alle richieste di chiarimento da parte di Forbes sulla questione, ha dichiarato: “Si tratta di una truffa nota che prende di mira un numero limitato di utenti: non abbiamo prove che si tratti di una tattica su larga scala. Abbiamo rafforzato le nostre difese per proteggere gli utenti da questo tipo di abuso e sospeso gli account che hanno utilizzato impropriamente i servizi Google in queste truffe. Incoraggiamo tuttavia tutti gli utenti a rimanere vigili: vi preghiamo di ribadire ai vostri lettori che Google non vi contatterà per reimpostare la password o risolvere problemi relativi all’account”.

Come proteggere il proprio account Gmail

Per proteggere Gmail e, più in generale, tutto l’account Google è possibile sfruttare diversi strumenti messi a disposizione dall’azienda. Il modo più semplice per attivare i sistemi di protezione è accedere, tramite browser web, a accounts.google.com ed effettuare il login con il proprio account Google (utilizzato anche per Gmail).

A questo punto bisogna andare nella scheda Sicurezza. In questa sezione è possibile individuare tutti i problemi di sicurezza registrati dal proprio account e le attività recenti. Nella sezione Come accedi a Google è possibile:

• cambiare la password
• attivare la verifica in due passaggi
• impostare una passkey
• cambiare il numero di telefono per la verifica in due passaggi
• impostare nuovi recapiti per il recupero dell’account

Scorrendo la pagina, inoltre, è possibile controllare i dispositivi su cui  è stato effettuato l’accesso con il proprio account Google. Nel caso ci sia un dispositivo sconosciuto, bisognerà eliminarlo, effettuando il logout automatico.