{"id":72868,"date":"2025-08-27T20:34:09","date_gmt":"2025-08-27T20:34:09","guid":{"rendered":"https:\/\/www.europesays.com\/it\/72868\/"},"modified":"2025-08-27T20:34:09","modified_gmt":"2025-08-27T20:34:09","slug":"data-breach-di-google-cosa-rischia-chi-ha-gmail-e-come-proteggersi","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/it\/72868\/","title":{"rendered":"Data breach di Google, cosa rischia chi ha Gmail e come proteggersi"},"content":{"rendered":"

Come si pu\u00f2 osservare dallo schema pubblicato da Google qui sopra, la tecnica \u00e8 quella di convincere l’installazione di una falso strumento di autenticazione sulla piattaforma Salesforce<\/strong> che di solito Google utilizza per il supporto clienti in cloud e da remoto. Ottenuto il lasciapassare, \u00e8 poi molto semplice per i cybercriminali fare incetta di dati sensibili. Nonostante l’evento sia avvenuto a giugno la sua coda lunga si \u00e8 estesa fino ad agosto ormai quasi terminato anche per via di informazioni non troppo corrette diffuse da alcuni organi stampa e al seguente tam tam sui social. L’ultimo aggiornamento da parte di Google \u00e8 dell’8 agosto, con il completamento del processo di notifica alle aziende interessate dal data breach.<\/p>\n

Chi \u00e8 pi\u00f9 a rischio<\/p>\n

Google ha affermato come dietro le azioni ci siano due gruppi criminali noti come UNC6040 e UNC6240<\/strong>. Il loro scopo non \u00e8 tanto quello di limitarsi ad accedere a database aziendali, quanto sfruttare le informazioni di contatto per successive attivit\u00e0 di phishing e di tentativi di estorsione<\/strong>, per esempio richiedendo un riscatto per non diffondere i dati sensibili ottenuti in precedenza. Secondo quanto diffuso UNC6040 si \u00e8 occupato dell’attivit\u00e0 di vishing, mentre UNC6240 della successiva monetizzazione dell’attacco; Google smentisce infine che nell’intrusione sia implicato il gruppo ShinyHunters<\/a>, come inizialmente diffuso.<\/p>\n

Nel post su Google Cloud si specifica che nessuna email Gmail \u00e8 stata compromessa, dato che l’attacco ha interessato clientela aziendale. Tuttavia \u00e8 verosimile immaginare due scenari possibili. Il primo \u00e8 che i dati legati agli indirizzi coinvolti possano finire al centro di campagne di phishing e vishing secondarie<\/strong> in cui i truffatori contattano le nuove vittime sfruttando proprio le informazioni ottenute nel breach per guadagnare la loro fiducia. Il secondo \u00e8 che altri gruppi esterni stiano gi\u00e0 cavalcando l’interesse sulla vicenda per creare campagne malevole sul tema<\/strong>: per esempio: per esempio, inviando email a pioggia a indirizzi con dominio Gmail e chiedendo ai destinatari di cambiare password per tenersi al sicuro salvo poi depredare le credenziali tramite portali fasulli sviluppati ad hoc.<\/p>\n

Cosa fare se si ha una Gmail<\/p>\n

Insomma anche se i cybercriminali non hanno recuperato combinazioni di email e password<\/strong> di Gmail come molti temono, \u00e8 bene mettersi al sicuro con buone abitudini sempre attuali, come:<\/p>\n