LOGIN
In Breve (TL;DR)
- Google segnala un aumento delle campagne di phishing su Gmail, con attacchi sofisticati che riescono a ingannare sia gli utenti sia i sistemi AI, sfruttando email credibili e tecniche per aggirare i controlli di sicurezza.
- Per proteggersi, è fondamentale usare password complesse tramite password manager, attivare l’autenticazione a due fattori o le passkey, evitare link sospetti e segnalare immediatamente i messaggi potenzialmente dannosi.
I cyber criminali sono sempre in azione. La loro principale attività è cercare di violare gli account per poter ottenere dati, informazioni e denaro. Gmail è tra i servizi di posta elettronica più utilizzati e più sicuri; tuttavia, ciò non mette al riparo gli account dai rischi.
Una nuova campagna di phishing sta prendendo di mira gli utenti che utilizzano Gmail, cercando non solo di ingannare gli utenti, ma anche i sistemi basati sull’intelligenza artificiale. Google, inoltre, ha ammesso che migliaia e migliaia di account sono effettivamente a rischio a causa di una mancanza di cautela da parte degli utenti stessi.
Se da un lato i cyber criminali hanno elaborato nuove campagne di phishing, dall’altra gli utenti non tutelano adeguatamente la propria sicurezza. Gmail invita alla prudenza e, soprattutto, a adottare dei comportamenti preventivi. Scopriamo cosa sta succedendo e come proteggersi.
Nuove campagne di phishing prendono di mira Gmail
Nuove campagne di phishing, che sembrerebbero partire da un dominio registrato in Pakistan, stanno prendendo di mira gli account Gmail. L’attacco consiste nell’inoltro di una email, una notifica che sembra avere carattere urgente e che, soprattutto, risulta essere credibile. L’utente viene invitato a verificare le credenziali e reindirizzato ad una pagina di phishing in stile Gmail.
Inoltre, nel codice sorgente della mail viene nascosto un prompt pensato per confondere gli strumenti AI ed evitare che segnalino contenuti malevoli. Tutto ciò rende l’attacco estremamente pericoloso, perché in grado di superare i controlli digitali e confondere l’utente.
Proprio di recente, poi, Google ha confermato che spesso gli hacker provano a violare gli account Gmail. Fanno leva su password compromesse, spesso proprio attraverso attacchi di phishing. Il problema si aggrava, poiché solo il 36% degli utenti tende a cambiare la password regolarmente e, ancor meno, utilizza un sistema passkey.
Cosa fare per proteggere il proprio account Gmail
Google consiglia agli utenti di cambiare la password, soprattutto se l’operazione non è ancora stata effettuata nel 2025. Possibilmente, la password deve essere creata utilizzando un password manager, che ne crea una complessa.
Suggerisce di attivare l’autenticazione a 2 fattori e attivare passkey da utilizzare come principale metodo di accesso.
In linea generale, poi, è sempre bene non fidarsi di email che richiedono login urgenti o l’esposizione delle proprie credenziali. Si deve controllare con grande attenzione l’indirizzo di provenienza della comunicazione ed evitare di fare clic sui collegamenti ipertestuali.
Le aziende che utilizzano sistemi AI devono effettuare un ulteriore check, che supera l’analisi del contenuto testuale delle email ricevute. È importante segnalare tutti i messaggi sospetti per permettere a Google di intervenire prontamente.
Per saperne di più: Gmail, guida definitiva all'utilizzo
Domande frequenti (FAQ)
-
Come proteggere il proprio account Gmail da campagne di phishing?Google consiglia di cambiare la password regolarmente, utilizzare un password manager per creare password complesse, attivare l'autenticazione a 2 fattori e utilizzare un passkey come metodo di accesso principale.
-
Quali sono le principali minacce per gli account Gmail attualmente?Attualmente, le principali minacce per gli account Gmail sono le campagne di phishing che cercano di ingannare gli utenti e i sistemi AI, e gli hacker che tentano di violare gli account sfruttando password compromesse.
-
Cosa rende pericolose le nuove campagne di phishing mirate a Gmail?Le nuove campagne di phishing mirate a Gmail sono pericolose perché inviano email credibili con notifiche urgenti, reindirizzano gli utenti a pagine di phishing simili a Gmail, e nascondono prompt nel codice sorgente per confondere gli strumenti AI.
