Google emette un avviso importante per gli utenti di Gmail

Google ha recentemente emesso un avviso agli utenti di Gmail dopo aver scoperto che il gruppo di hacker "ShinyHunters" stava prendendo di mira attivamente gli account compromessi dagli hacker che utilizzavano la piattaforma cloud Salesforce. La violazione rende gli utenti dei servizi Google vulnerabili ad ulteriori attacchi, esponendoli potenzialmente al furto di dati.

Con Gmail e Google Cloud utilizzati da circa 2,5 miliardi di utenti in tutto il mondo, l'azienda esorta le persone a essere più caute e ad adottare misure di sicurezza più efficaci. Il Threat Intelligence Group di Google ha lanciato l'allarme a giugno su una campagna in cui gli aggressori utilizzano tecniche di ingegneria sociale. I criminali spesso si spacciano per personale IT per ingannare le vittime.

Ad agosto, Google ha confermato diversi attacchi informatici andati a buon fine, che hanno coinvolto password rubate. Sebbene i dati Salesforce esposti fossero descritti come "dati aziendali di base e in gran parte accessibili al pubblico", ora vengono utilizzati per attacchi più gravi. Google ritiene che ShinyHunters possa aver intensificato la campagna di estorsione creando un sito web per esporre i dati, il che aumenterebbe la pressione sulle vittime. Impersonare personale IT tramite telefonate si è dimostrato molto efficace, con molte vittime provenienti da filiali anglofone di aziende internazionali.

Il gruppo, attivo dal 2020 e che prende il nome da un riferimento ai Pokémon, è stato collegato agli attacchi informatici ai danni di AT&T Wireless, Microsoft, Santander e Ticketmaster. Google ha informato tutti gli utenti interessati l'8 agosto, consigliando loro di cambiare regolarmente le proprie password e di utilizzare l'autenticazione a due fattori. Sebbene la maggior parte degli utenti utilizzi password complesse e univoche, solo un terzo le aggiorna regolarmente.