16 de Aprile de 2024 00:43

Avviso agli utenti di Gmail: ricercatori di sicurezza scoprono un metodo di frode allarmante

La sicurezza delle nostre informazioni personali online è una preoccupazione sempre crescente. Mentre molti di noi utilizzano la verifica in due passaggi (2FA) per proteggere i nostri account, i ricercatori di sicurezza hanno scoperto un nuovo e inquietante metodo di frode che può eludere questa importante misura di sicurezza.

Il problema con la verifica in due passaggi

La verifica in due passaggi è un metodo di sicurezza che richiede due forme di identificazione per accedere a un account. Di solito, questo coinvolge una password e un codice inviato al nostro telefono o un’app di autenticazione. Tuttavia, nonostante la sua efficacia, la 2FA non è infallibile.

La scoperta dei ricercatori

Recentemente, gli esperti di sicurezza della società Sekoia hanno analizzato a fondo la 2FA e hanno scoperto una vulnerabilità preoccupante. Hanno individuato un strumento che consente agli aggressori di eludere le tecniche di 2FA su servizi come Gmail e Microsoft.

Come funziona l’attacco

Questo strumento consente agli aggressori di creare pagine web pronte per l’uso per attaccare gli utenti di Gmail. Queste pagine sono progettate per ingannare gli utenti e rubare le loro credenziali di accesso. L’attacco inizia con un messaggio di phishing che sembra provenire da Gmail o da un’altra fonte affidabile. Una volta che l’utente clicca sul link nel messaggio, viene reindirizzato a una di queste pagine web malevole.

Il costo dell’attacco

Sorprendentemente, gli aggressori possono acquistare queste pagine web già pronte per l’uso. Il prezzo varia a seconda della durata dell’attacco. Ad esempio, 10 giorni di utilizzo di una pagina di phishing per attaccare gli account Gmail possono costare a partire da 120 dollari.

Nonostante questa nuova minaccia, ci sono ancora misure che possiamo prendere per proteggere i nostri account:

  • Sii vigile: Fai attenzione ai messaggi di phishing e alle e-mail sospette. Non fare clic su link o scaricare allegati da mittenti sconosciuti.
  • Verifica attentamente i siti web: Prima di inserire le tue credenziali, assicurati che il sito web sia autentico. Controlla l’URL e cerca segni di sicurezza, come il lucchetto nella barra degli indirizzi.
  • Mantieni aggiornato il tuo software: Assicurati di avere l’ultima versione del tuo browser e delle app di posta elettronica per beneficiare delle patch di sicurezza più recenti.

Mentre la 2FA è ancora uno strumento importante per proteggere i nostri account, dobbiamo rimanere vigili e consapevoli delle nuove minacce che possono emergere. La sicurezza online è una responsabilità condivisa, e dobbiamo fare la nostra parte per proteggere le nostre informazioni personali.

Precedente
Successivo
Precedente
Successivo

Le ultime notizie