Tutto sarebbe iniziato lo scorso giugno, quando il gruppo di hacker ShinyHunters è riuscito a mettere le mani su un database interno di Google ospitato su Salesforce. Per riuscirci, gli hacker hanno messo a punto un attacco mirato di social engineering che ha preso di mira un dipendente.
Con i dati rubati, i cybercriminali hanno avviato diverse campagne di phishing e vishing, documentate anche su Reddit. Nel primo caso, hanno inviato email fraudolente per spingere le vittime a rivelare informazioni sensibili. Nel secondo, hanno finto di essere Google stessa, contattando gli utenti per carpire codici di verifica e credenziali.
Gmail sotto attacco hacker: phishing e password rubate
Nel database trapelato compaiono i dati di 2,5 miliardi di account legati a Gmail e Google Cloud. Non si tratterebbe però solo della recente violazione, bensì di un’enorme raccolta di informazioni provenienti anche da fughe precedenti.
Per rendere più convincenti i loro attacchi, gli hacker hanno persino utilizzato il prefisso telefonico 650, tipico della Silicon Valley, riuscendo così a ingannare molte vittime e a farsi consegnare codici di verifica e credenziali. Google ha confermato la campagna malevola, segnalando intrusioni riuscite in alcuni account. Le vittime più colpite sono, come spesso accade, quelle che non aggiornano regolarmente le proprie password.
Cosa fare per difendersi
Di fronte al rischio, Big G ha giustamente lanciato un allarme mondiale e fornito preziosi consigli agli utenti:
- Utilizzare una password lunga, complessa e unica;
- Attivare la doppia autenticazione, idealmente tramite un’app piuttosto che tramite SMS;
- Adottare le passkey, un sistema di autenticazione senza password, particolarmente resistente al phishing;
- Utilizzare il Security Checkup di Google per identificare eventuali vulnerabilità;
- Installare gli aggiornamenti urgenti per Chrome e Android per colmare altre falle critiche.
In ogni caso, non bisogna abbassare la guardia, soprattutto perché le fughe di dati ci espongono ad attacchi sempre più mirati e convincenti.