Allerta phishing su Gmail: sfruttata una vulnerabilità critica

Un sofisticato attacco di phishing sta mettendo in allarme gli utenti di Gmail, sfruttando una vulnerabilità critica nell’infrastruttura di Google. L’attacco, segnalato dal software developer Nick Johnson tramite un post su X, si distingue per l’abilità dei malintenzionati che la sfruttano: le email fraudolente provengono dall’indirizzo ufficiale no-reply@google.com, con firma autentica e nessun avviso di pericolo visibile.

Questo le rende praticamente indistinguibili dalle comunicazioni legittime di Google, passando senza problemi i controlli di autenticità come il DKIM. Il messaggio fraudolento avvisa gli utenti che la compagnia avrebbe ricevuto una richiesta dalle forze dell’ordine per accedere ai dati del loro account. Questo stratagemma mira a spingere i destinatari a fornire informazioni personali e credenziali, che potrebbero essere successivamente utilizzate per frodi.

Phishing attraverso falla struttura Google: come evitare rischi

Un aspetto distintivo di questo attacco è il reindirizzamento verso un portale di supporto contraffatto che replica con precisione le pagine di login di Google. Qui, gli utenti sono indotti a fornire dati sensibili come credenziali di accesso, numeri di previdenza sociale e informazioni bancarie. Tali dati potrebbero essere sfruttati per commettere frodi finanziarie.

Google ha dichiarato di aver già implementato misure protettive per mitigare questo tipo di attacco. Tuttavia, l’azienda raccomanda agli utenti di adottare ulteriori precauzioni, come l’attivazione dell’autenticazione a due fattori e l’utilizzo delle passkey. Questi strumenti offrono un livello di protezione superiore rispetto alle password tradizionali, basandosi su una chiave privata archiviata direttamente sul dispositivo dell’utente.

Per identificare eventuali email fraudolente, è consigliabile controllare il dominio di hosting. Le comunicazioni autentiche di Google sono ospitate su accounts.google.com, mentre quelle sospette utilizzano sites.google.com.

La regola fondamentale rimane quella di non cliccare sui link contenuti in email sospette e di verificare sempre la legittimità delle comunicazioni contattando direttamente l’organizzazione attraverso canali ufficiali. Questo attacco evidenzia l’importanza di una maggiore consapevolezza sulla sicurezza informatica. Gli utenti devono essere costantemente vigili e informati sulle migliori pratiche per proteggere i propri dati online.