Gli utenti di Gmail si trovano ad affrontare truffe avanzate basate sulla voce, testimoniando un aumento degli incidenti di phishing vocale
Negli ultimi giorni si è registrato un aumento significativo delle campagne di phishing di Gmail, alcune delle quali sono state collegate al gruppo di hacker noto come ShinyHunters. Questa organizzazione criminale, famosa per i grandi dati violati, è sospettata di essere dietro i tentativi attuali di phishing che coinvolgono l'intelligenza artificiale.
Questi tentativi di phishing utilizzano una combinazione di vecchi trucchi e nuovi metodi di hacking. Schermi di login falsi, link SMS, email false e "vishing" (phishing vocale) alimentato da deepfake sono tutti parte del loro arsenale. La voce al telefono che si spaccia per il supporto di Google è generata da AI, progettata per ingannare gli utenti e indurli a consegnare le loro credenziali digitali.
Google's Security Checkup può aiutare a segnalare attività sospette, consigliare le riparazioni e mantenere gli utenti onesti. È fondamentale prestare attenzione a questi avvisi e seguire i passaggi necessari per proteggere il proprio account.
Una delle misure raccomandate è quella di passare ai login senza password, chiamati passkeys. Google sta incoraggiando gli utenti ad adottare questo metodo, che dovrebbe sostituire le password come metodo di accesso predefinito. Tuttavia, l'adozione dei passkeys è stata lenta a causa delle abitudini degli utenti e della dipendenza dalle password.
È importante ricordare che circa un terzo degli utenti di Gmail non aggiorna regolarmente le proprie password, rendendo i loro account più vulnerabili agli attacchi di phishing. Si consiglia agli utenti di cambiare le proprie password regolarmente e di renderle impossibili da indovinare.
Un'altra misura di sicurezza è quella di evitare l'autenticazione a due fattori basata su SMS. Questo metodo può essere intercettato o falsificato, rendendo gli account più suscettibili al phishing. Gli utenti dovrebbero optare per app di autenticazione sicure come Google Authenticator, Authy e Microsoft Authenticator.
Gli utenti dovrebbero anche fare attenzione a effettuare il login tramite un link. Invece, dovrebbero digitare l'indirizzo da soli o utilizzare i preferiti salvati. Un account Gmail compromesso può potenzialmente svelare vari aspetti della vita digitale di un utente, inclusi storage cloud, cronologia YouTube e credenziali bancarie.
È allarmante che oltre il 52% degli utenti ammette di riutilizzare le password e circa il 13% ammette di utilizzare una sola password per tutti gli account. Questa pratica aumenta significativamente il rischio di compromissione dell'account.
Alcuni di questi tentativi di phishing potrebbero essere collegati a una possibile violazione del database Salesforce di Google. L'integrazione dell'IA nei tecniche di phishing li rende più pericolosi e sofisticati, poiché continuano a imparare, adattarsi e raffinare le loro tecniche.
In conclusione, l'aumento delle campagne di phishing di Gmail assistite dall'IA sottolinea la necessità che gli utenti siano vigili e proattivi nella protezione dei propri account. Seguendo le raccomandazioni di sicurezza di Google e adottando le migliori pratiche, gli utenti possono ridurre significativamente il rischio di cadere vittima di questi attacchi.
Leggi anche:
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
- Licenze di scommesse sportive per dispositivi mobili concesse a DraftKings e Circa per il lancio a dicembre nel Missouri
- Le principali società di gioco DraftKings, FanDuel e Circa si appellano alle autorità del Missouri per ottenere una licenza per il mobile per le loro operazioni di scommesse sportive sul mobile nello stato.
- Accelerazione del tasso di crescita del mercato delle proteine vegetali, previsto al 6,7% entro il 2034
