Google ne combina un’altra delle sue | Allarme appena lanciato: basta una sua mail per perdere tutto, anche i soldi
Un nuovo allarme ha colpito Google - Systemscue.it (DepositPhoto)
Un nuovo allarme è stato appena lanciato a causa di Google. Stavolta basta una sola mail per cadere nel raggiro: perderai tutto, anche soldi.
Google, colosso del web mondiale, gestisce quotidianamente miliardi di dati personali. Ovviamente questa affluenza enorme lo rende un bersaglio privilegiato per attacchi informatici. I problemi di sicurezza possono sorgere anche a causa della complessità delle sue piattaforme. Da Gmail a Google Drive, fino a passare da YouTube e dal sistema operativo Android.
Ogni servizio rappresenta un potenziale punto di vulnerabilità. Anche un piccolo bug in una singola app può offrire un varco a malintenzionati capaci di sfruttare la falla per rubare informazioni sensibili o compromettere interi account. Un secondo fattore riguarda l’utilizzo massiccio di intelligenza artificiale e dell’apprendimento automatico per la gestione dei contenuti.
Queste tecnologie ad una parte migliorano l’esperienza dell’utente, dall’altra possono anche comportare rischi imprevisti, come il tracciamento eccessivo delle attività online o l’uso improprio dei dati da parte di terze parti. In alcuni casi è dimostrato che informazioni sensibili sono state archiviate più a lungo del previsto o condivise senza consenso chiaro.
Un altro aspetto critico è rappresentato dagli accessi multipli tramite un singolo account Google. Molti utenti utilizzano le credenziali di Google per accedere ad app, siti web e dispositivi, centralizzando così il rischio. Per gli utenti il rischio adesso si cela dietro ad una mail che rischia di farti perdere tutto.
Google, scatta l’allarme: nuovo pericolo per tutti gli utenti
Un sofisticato attacco di phishing che sta mettendo in allarme gli esperti di cybersicurezza. Il nuovo metodo sfrutta una vulnerabilità del protocollo OAuth di Google, il sistema che permette agli utenti di autorizzare app o siti web ad accedere ai propri dati senza condividere la password. Gli hacker riescono a inviare email che superano i filtri di sicurezza standard, apparendo del tutto autentiche.
Ovviamente l’unico obiettivo è quello di sottrarre credenziali di accesso e dati personali delle vittime, facendo leva sull’affidabilità del marchio Google. A segnalare il pericolo per primo ci ha pensato Nick Johnson, sviluppatore dell’Ethereum Name Service, che ha ricevuto un’email apparentemente legittima da Google. In questa maniera ha svelato come operano gli aggressori.
Nuovo sofisticato attacco hacker, Google nel mirino: come funziona
Gli aggressori con questo nuovo attacco creano app fasulle, registrano domini appositi e sfruttano la procedura legittima di notifica di sicurezza di Google per veicolare il loro attacco. A rendere ancora più insidiosa questa strategia è l’uso del cosiddetto replay DKIM, una tecnica che permette di firmare digitalmente le email come se fossero effettivamente inviate da Google.
Questo stratagemma consente di far apparire i messaggi come assolutamente autentici, bypassando i sistemi antispam e di verifica del destinatario. In parallelo, gli hacker costruiscono siti di phishing ospitati su domini riconducibili a Google, imitando l’aspetto delle pagine originali. In attesa che Google possa risolvere il problema alla radice, gli esperti raccomandano prudenza controllando con calma tutte le mail.