Tutti gli utenti di Gmail sono in allerta perché una sola email può "dirottare" la tua casella di posta: eliminala subito
Chiunque abbia un account Gmail deve stare in allerta e fare attenzione alle nuove e preoccupanti email che affermano di provenire da Google. Sembra che gli hacker stiano provando una nuova, inquietante tattica nel tentativo di violare gli account e cadere nella trappola potrebbe significare concedere immediatamente l'accesso completo ai criminali informatici.
Il team di sicurezza di Malwarebytes invita tutti gli utenti di Gmail a fare attenzione ai messaggi sospetti che presumibilmente provengono dal servizio di assistenza di Google. È inoltre consigliabile prestare attenzione e diffidare se il telefono squilla e la persona dall'altro capo del filo afferma di appartenere al gigante tecnologico statunitense: alcuni utenti ricevono chiamate preoccupanti insieme a messaggi nella posta in arrivo.
L'idea alla base dell'attacco è quella di provare a ottenere un codice di sicurezza che Google invia quando viene reimpostata una password.
Spiegando meglio, Malwarebytes ha affermato: "Le vittime ricevono un'e-mail o una telefonata presumibilmente dall'assistenza Google che le avvisa che qualcuno ha tentato di hackerare il loro account. Il modo migliore per proteggersi è reimpostare la password.
"Inviano quindi un'e-mail separata per il ripristino dell'account alla vittima, che inserisce diligentemente le proprie credenziali di accesso. L'account include un codice che la vittima deve leggere ad alta voce per verificare la legittimità dell'account. Il personale di supporto afferma che inserirà questo codice per ripristinare il sistema, ma in realtà sta usando quei preziosi secondi in più per rubare l'account della vittima."
Non è chiaro quanto sia grave il problema, ma alcuni utenti Google hanno confermato di essere stati presi di mira questo mese.
Intervenendo su Reddit, un titolare di un account Google chiamato sphoone ha dichiarato: "Stava cercando di recuperare attivamente il mio account e di rubarne il possesso, mentre era al telefono con me".
Per far sembrare la cosa più realistica, il truffatore ha addirittura chiesto alla vittima di cercare il numero da cui stava chiamando, poi di riattaccare il telefono e di richiamare.
"Stava completamente bluffando, perché quando chiami quel numero non puoi parlare con un essere umano", ha detto l'utente di Reddit. "Non hanno agenti a disposizione su quella linea."
Se ricevi un contatto da Google che ti informa che un account deve essere reimpostato, fai attenzione. Si tratta quasi certamente di una truffa e, se cascati, potresti ritrovarti seriamente nei guai.
Anche Google ha commentato il problema, affermando che gli utenti non devono fornire alcun dato.
"Questi contatti e i loro siti web non hanno alcuna affiliazione con Google e potrebbero affermare di fornire assistenza per la reimpostazione della password, nonché altri servizi di supporto correlati a Gmail", ha affermato la società statunitense.
Inoltre, questi siti potrebbero richiedere il pagamento per i loro servizi di supporto. Google non addebita agli utenti alcun costo per il recupero delle credenziali del proprio account o per la modifica della password.
In altri casi, questi siti web potrebbero contattarti e affermare che il tuo account Google è stato violato o che il tuo computer è infetto da un virus o altro malware. Google non fornisce assistenza telefonica per Gmail e queste chiamate non sono affiliate a Google.
Daily Express
