/https://www.html.it/app/uploads/2025/05/flux_image_550979_1747038460.jpeg "Truffe online: attenzione al nuovo attacco di phishing su Gmail")
Un nuovo schema di truffe sta prendendo di mira gli utenti, sfruttando falsi operatori del supporto Google per sottrarre credenziali di accesso. La truffa, emersa grazie alla segnalazione di un utente su Reddit, utilizza tecniche avanzate di ingegneria sociale per aggirare anche le misure di sicurezza più robuste. Google ha ribadito che l'azienda non risponderà mai alle chiamate chiedendo i codici di sicurezza degli utenti.
La strategia dei truffatori
I cybercriminali si spacciano per operatori del supporto Google, contattando telefonicamente le vittime e sostenendo che il loro account sia a rischio. Durante la conversazione, chiedono di confermare un codice di verifica 2FA (autenticazione a due fattori) per "mettere in sicurezza" l'account contro presunte attività non autorizzate. Per rendere la truffa ancora più credibile, utilizzano numeri telefonici che sembrano autentici e associati all’azienda.
Un caso riportato su Reddit ha messo in luce come i truffatori abbiano perfezionato le loro tecniche: il malintenzionato avrebbe utilizzato un numero legato a Google Assistant, aumentando così la credibilità della chiamata. Fortunatamente, la vittima ha verificato che non vi erano tentativi reali di recupero account, riuscendo così a evitare il furto delle credenziali.
Risposte e misure preventive
Google ha confermato la natura fraudolenta di queste comunicazioni, sottolineando che il fenomeno riguarda un numero limitato di utenti. Un portavoce dell’azienda ha dichiarato di aver rafforzato i sistemi difensivi e sospeso gli account fraudolenti.
Per proteggersi da questi sofisticati attacchi di phishing, gli esperti di sicurezza consigliano di adottare alcune precauzioni fondamentali:
- non condividere mai i codici di verifica ricevuti via SMS o email.
- Utilizzare sistemi di autenticazione resistenti al phishing, come chiavi di sicurezza fisiche o passkey.
- Controllare regolarmente le impostazioni di protezione account per verificare eventuali modifiche sospette.
- Affidarsi a un gestore di password sicuro per evitare vulnerabilità legate a password deboli o ripetute.
Recupero dell'account compromesso
Nel caso in cui si sospetti che il proprio account sia stato violato, è essenziale agire tempestivamente. Google offre un sistema automatizzato che consente di recuperare l’accesso utilizzando i fattori di autenticazione originali entro sette giorni dalla compromissione. Per prevenire ulteriori problemi, è fondamentale mantenere aggiornati i contatti di recupero nelle impostazioni di sicurezza dell’account.
La vigilanza resta la prima linea di difesa contro queste minacce sempre più sofisticate. Se una comunicazione appare sospetta, probabilmente lo è davvero. Essere consapevoli dei rischi e adottare misure preventive è essenziale per garantire la sicurezza del proprio account Gmail e delle informazioni personali collegate.
/https://www.html.it/app/uploads/2025/07/francesco-bagnaia-gp-germania-2025.jpg)
/https://www.html.it/app/uploads/2025/07/totalav-sconto-480x300.webp)
/https://www.html.it/app/uploads/2025/07/nordvpn-censura-online-1-480x300.webp)
/https://www.html.it/app/uploads/2025/07/wp_drafter_559611.jpg)