Sta girando una nuova truffa Gmail e Paypal che sta svuotando i conti degli utenti. Impara a proteggerti!
Allarme phishing: e-mail false da “Google”
Non facciamo in tempo a conoscere una truffa, che ne sbuca una nuova. I criminali informatici hanno scoperto un metodo per inviare e-mail ingannevoli che sembrano provenire da aziende affidabili come Google e PayPal. Utilizzando tecniche sofisticate, riescono a far apparire i messaggi come autentici, truffando le vittime e inducendole a condividere dati personali.
La truffa Gmail prevede l’invio di e-mail allarmanti da indirizzi come no-reply@google.com che appaiono legittime a un primo sguardo. Alcuni utenti hanno pubblicato screenshot di questi messaggi su X, insospettiti dal contenuto, in cui ci sono riferimenti a citazioni legali o richieste delle forze dell’ordine.
Prima di continuare, ti ricordo che è disponibile, per ricevere le notifiche delle n ultime notizie, il canale Telegram, cliccando qui oppure il canale Whatsapp, cliccando qui. Unisciti anche tu per non perdere le ultime novità. IL TUO NUMERO DI TELEFONO NON LO VEDRÀ NESSUNO!
In realtà, queste comunicazioni non provengono da Google, ma sono state create attraverso l’app gratuita Google Sites, sfruttata dai truffatori per costruire pagine false dall’aspetto similissimo a quelle ufficiali.
Le e-mail fraudolente fingono di contenere avvisi legali urgenti, apparentemente firmati da Google, con richieste di accesso a informazioni riservate del proprio account. Ovviamente sono solo esche per indurre gli utenti a cliccare su link dannosi. Su X sono tantissimi ad avvertire gli utenti, il problema è per le persone non attente.
Una tecnica analoga è stata utilizzata anche per una truffa PayPal qualche settimana fa. Ancor più grave se si pensa che Paypal è collegato con conti e carte finanziarie per cui è un attimo svuotare tutto!
Come proteggersi dalla truffa Gmail?
In seguito all’allarmismo degli utenti, Google ha confermato di essere intervenuto tempestivamente:
“Siamo a conoscenza di questi attacchi mirati e abbiamo attivato misure di sicurezza per impedirne l’uso futuro.”
Nel frattempo, l’azienda consiglia a tutti gli utenti di attivare la verifica in due passaggi (2FA) e, dove possibile, le passkey, ottimali per contrastare campagne di phishing come questa. Inutile dire quanto la password “1234” non sia proprio l’idea come protezione dei propri dati.
L’autenticazione a due fattori aggiunge un secondo livello di sicurezza al tradizionale login. Dopo aver inserito la password, l’utente riceve un codice temporaneo via SMS o tramite un’app di autenticazione. Mettiamo caso qualcuno riesca a ricevere i dati login, con l’autenticazione necessiterebbe del vostro telefono per poter entrare in Gmail o Paypal.
Questo sistema rende estremamente difficile per un hacker accedere a un account: chi potrebbe mai avere password e il dispositivo personale dell’utente?
Come previsto anche da Bill Gates, le password da sole non bastano più. Un futuro senza password, basato su sistemi di autenticazione più sicuri, è sempre più vicino.
Proteggi ciò che ti appartiene
Per ridurre i rischi, è consigliabile, quindi, attivare l’autenticazione a due fattori per tutti gli account, anche quelli meno importanti (come le mail secondarie che a volte sono utilissime come mail di recupero). Poi non dimenticare di non cliccare su link sospetti, anche se sembrano provenire da mittenti ufficiali. Verificare sempre l’indirizzo e-mail reale del mittente (non solo il nome visualizzato) e usare un gestore di password per generare credenziali sicure
Proteggere i dati è fondamentale e la consapevolezza di come muoversi è il primo passo per non incombere nell’ennesimo tentativo di pishing.