Gli utenti di Gmail sperimentano truffe avanzate basate sulla voce, osservando una tendenza crescente nel phishing vocale
Gli utenti di Gmail in tutto il mondo sono minacciati da campagne di phishing sempre più sofisticate, come evidenziato da uno studio che sottolinea la debolezza delle nostre password. Queste campagne, spesso orchestrati da gruppi di hacker come ShinyHunters, stanno diventando più pericolose grazie all'integrazione dell'Intelligenza Artificiale (IA).
La maggior parte degli utenti di Gmail lascia i propri account vulnerabili non proteggendo adeguatamente le proprie password. Una statistica preoccupante rivela che solo circa un terzo degli utenti di Gmail aggiorna regolarmente le proprie password e molti non le hanno cambiate quest'anno. Inoltre, molti utenti riutilizzano le password su più account, rendendo la loro vita digitale facilmente accessibile agli eventuali aggressori.
Queste campagne di phishing assumono diverse forme, comprese le finte schermate di accesso, le email false, i link SMS e l'ultima innovazione, le "vishing" (phishing vocale) alimentate da deepfake. Gli aggressori stanno integrando passaggi extra nelle loro trappole per catturare i codici di autenticazione a due fattori o bypassarli del tutto.
Una di queste campagne potrebbe essere legata a una possibile violazione del database di Salesforce di Google. Il gruppo di hacker ShinyHunters, apparentemente responsabile di questo attacco, ha rubato i dati dei clienti da questo database, portando ad attacchi di phishing che mirano agli account Gmail e ad altri servizi Google. Gli aggressori utilizzano tecniche come "bucket pendenti" su Google Cloud per rubare dati e diffondere malware e "phishing vocale" (vishing) basato sul telefono che si spaccia per il supporto Google per dirottare gli account.
Gli utenti medi di Gmail sono presi di mira da queste campagne di phishing sempre più sofisticate che integrano l'IA. Le chiamate generate dall'IA che si spacciano per il supporto Google sono progettate per ingannare gli utenti nel consegnare le proprie chiavi digitali. Gli utenti non dovrebbero mai accedere tramite un link, ma digitare l'indirizzo direttamente o utilizzare i preferiti salvati.
Google consiglia di adottare le chiavi di accesso, i logins senza password che si basano sull'autenticazione del dispositivo, come opzione più sicura. Inoltre, l'autenticazione a due fattori basata su SMS non è sicura e dovrebbe essere sostituita con app di autenticazione.
Per aiutare gli utenti a proteggere i propri account, Google offre lo strumento Security Checkup. Questo strumento può segnalare l'attività sospetta e consigliare i fix. Gli utenti sono incoraggiati ad utilizzare questo strumento regolarmente per garantire che i propri account rimangano sicuri.
Tuttavia, la vera domanda è se gli utenti di Gmail adatteranno i propri comportamenti tanto velocemente quanto gli aggressori stanno adattando i loro. È fondamentale che gli utenti diano la priorità alla sicurezza delle password e evitino di riutilizzare le password su più account. In questo modo, possiamo minimizzare il rischio che la nostra vita digitale venga svelata, inclusi storage cloud, cronologia YouTube e credenziali bancarie collegate tramite email di recupero, nel caso in cui i nostri account vengano compromessi.
Leggi anche:
- Progettazione di crescita del mercato delle batterie allo stato solido che dovrebbe superare i 14,9 miliardi di USD entro il 2033
- Trump minaccia la ricerca sugli effetti sulla salute delle aziende agricole industriali che producono biogas
- Clicchi di anca nei bambini: un'esplorazione
- Il gigante automobilistico americano General Motors (GM) promette 4 miliardi di dollari per le operazioni negli Stati Uniti, spostando la produzione dal Messico e dal Canada.
