Google Emette un Avvertimento Riguardante la Seconda Ondata di Cyberattacchi che Colpisce 2,5 Miliardi di Utenti Gmail

Google ha avvertito i suoi 2,5 miliardi di utenti Gmail di un’imminente seconda ondata di minacce informatiche in questo periodo di festività, esortandoli alla vigilanza contro attacchi di phishing e malware. Google avverte che gli attaccanti sono persistenti e di solito intensificano i loro sforzi durante questo periodo.

Da metà novembre, Google ha osservato un “massiccio aumento” del traffico di posta elettronica, aumentando la sfida nel mantenere la sicurezza della casella di posta. Nonostante queste minacce, Google ha registrato un calo del 35% negli attacchi di phishing rispetto alla stagione festiva dell’anno scorso.

Tuttavia, Gmail rimane un obiettivo principale a causa della sua vasta base di utenti, spingendo Google a investire pesantemente in misure di sicurezza che bloccano oltre il 99,9% di spam, phishing e malware.

Un recente post sul blog di Google ha evidenziato significativi miglioramenti nella sicurezza, con gli utenti di Gmail che hanno segnalato un terzo in meno di truffe durante il primo mese di vacanze rispetto al 2023. I sistemi di Google hanno bloccato milioni di messaggi dannosi aggiuntivi prima che raggiungessero le caselle di posta degli utenti.

Sebbene i robusti sistemi di Gmail blocchino la maggior parte delle minacce, gli imbroglioni stanno adattando le loro tattiche, rendendo la consapevolezza dell’utente fondamentale. Google avverte che questa stagione ha visto un aumento di tre tipi di truffe. In particolare, le truffe delle fatture coinvolgono email di fatturazione false progettate per provocare controversie, durante le quali gli imbroglioni manipolano le vittime per farle effettuare pagamenti.

Le truffe delle celebrità sfruttano i nomi di individui famosi, sia impersonandoli sia rivendicando falsamente l’endorsement per i prodotti, ingannando gli utenti con promesse “troppo belle per essere vere”. Le truffe estorsive adottano un approccio più minaccioso, utilizzando dettagli personali come indirizzi di casa per emettere minacce di danno o esposizione a meno che non vengano soddisfatte le richieste.

Inoltre, i ricercatori di Check Point hanno recentemente rivelato che i cybercriminali stanno ora sfruttando Google Calendar e Google Drawings per attacchi di phishing. Le imitazioni di inviti al calendario reindirizzano gli utenti verso link malevoli progettati per rubare informazioni sensibili.

Nel frattempo, Forbes ha segnalato un aumento delle truffe di phishing basate sull’IA. Gli aggressori utilizzano l’IA per imitare il supporto di Google, creando chiamate ed e-mail iper-realistiche che ingannano anche gli utenti più esperti.

In un caso, un truffatore ha combinato false notifiche di recupero, un numero di telefono Google falsificato e una chiamata generata da AI per ingannare un consulente Microsoft. Un altro incidente ha coinvolto un tentativo di phishing che sfruttava una falsa affermazione riguardante la morte di un familiare per approvare il recupero fraudolento di un account.

Per mantenere la sicurezza, Google consiglia agli utenti di rallentare e valutare attentamente le email, specialmente quelle che creano urgenza o paura. Verificare l’autenticità dei messaggi e dei mittenti è essenziale, così come rifiutare di condividere informazioni sensibili o effettuare pagamenti sotto pressione.