Una nuova e insidiosa campagna di phishing sta colpendo milioni di utenti Gmail in tutto il mondo. L’allarme sicurezza arriva direttamente da Google, che ha confermato un aumento significativo di tentativi di truffa informatica attraverso email fraudolente, camuffate da comunicazioni ufficiali del supporto tecnico.
Si tratta di un attacco informatico particolarmente sofisticato, progettato per rubare dati di accesso, informazioni personali e codici di verifica a due fattori. Le email appaiono autentiche, con mittenti simili a quelli ufficiali, il che rende difficile riconoscere la truffa.
Come funziona la truffa del finto supporto Google
Gli hacker utilizzano un meccanismo semplice ma efficace: contattano la vittima fingendosi operatori del team di assistenza di Google, con pretesti legati alla sicurezza dell’account. Spesso il messaggio o la chiamata avverte l’utente di un presunto attacco hacker in corso, inducendolo a fornire i codici di recupero dell’account Gmail.
Un utente ha raccontato su Reddit di aver ricevuto una chiamata in cui un falso operatore chiedeva il codice 2FA (autenticazione a due fattori) con la scusa di “bloccare un attacco in atto”. Solo dopo aver rifiutato, l’hacker ha interrotto la chiamata.
Google chiarisce che non contatterà mai gli utenti per richiedere dati personali, password o codici di verifica via telefono o email.
Come difendersi dagli attacchi hacker su Gmail
L’azienda di Mountain View ha pubblicato una serie di raccomandazioni per proteggere il proprio account Gmail:
- Attivare la verifica in due passaggi (2FA)
- Utilizzare chiavi di sicurezza o passkey resistenti al phishing
- Controllare regolarmente le attività dell’account Google
- Diffidare da email o telefonate che richiedono informazioni personali
- Verificare sempre l’autenticità dei link prima di cliccare
Nel caso in cui l’account sia stato compromesso, Google concede 7 giorni per tentare il recupero, purché siano stati precedentemente configurati numero di telefono e email di recupero. Dopo questo periodo, i dati potrebbero essere persi definitivamente.
Dove intervenire: guida rapida alle impostazioni
Per verificare e rafforzare la sicurezza del proprio account:
- Su Android: Impostazioni > Google > Il tuo nome > Gestisci il tuo Account Google > Sicurezza
- Su iOS: Gmail > Immagine profilo > Gestisci il tuo Account Google > Sicurezza
- Da browser (Chrome): Immagine profilo > Gestisci il tuo Account Google > Sicurezza
Google: “Non è un attacco su larga scala, ma la prudenza è essenziale”
Il portavoce di Gmail, Ross Richendrfer, ha precisato che al momento non ci sono evidenze di un attacco diffuso su larga scala, ma ha confermato che gli account coinvolti sono stati sospesi e i sistemi di difesa potenziati. Con l’ultima versione di Chrome (v137) è stato integrato Gemini Nano, un sistema di protezione basato su intelligenza artificiale, per rilevare e bloccare tentativi di phishing.
Le truffe informatiche diventano sempre più sofisticate e realistiche. La consapevolezza degli utenti e l’utilizzo di strumenti avanzati di sicurezza sono oggi fondamentali per evitare il furto di dati sensibili. Quando si tratta di Gmail, nessuna richiesta di accesso deve essere presa alla leggera: verifica sempre e agisci subito.
