Google ha lanciato un avviso di sicurezza urgente rivolto a tutti gli utenti Gmail, invitando a prestare la massima attenzione a causa di una nuova ondata di cyberattacchi collegata a una violazione di dati subita da Salesforce, una delle piattaforme cloud più diffuse al mondo. La società ha precisato che i propri sistemi restano sicuri, ma il furto di dati ha creato nuove opportunità per gli hacker, che ora sfruttano informazioni rubate per mettere in atto truffe e intrusioni sempre più sofisticate.
Secondo il Threat Analysis Group (TAG) di Google, le prime tracce di questa campagna malevola risalgono a giugno, quando i ricercatori hanno individuato tentativi di social engineering: i criminali si fingevano membri dell’assistenza tecnica per ottenere credenziali di accesso. Ad agosto Google ha confermato diversi casi di “intrusioni riuscite”, compiute attraverso password compromesse e rubate.
Sebbene i dati sottratti siano stati descritti come “informazioni aziendali di base e in gran parte pubbliche”, gli hacker li stanno utilizzando per creare truffe più dannose, compresa la possibile apertura di un sito per la pubblicazione dei dati rubati (Data Leak Site). Questa strategia mira a esercitare ulteriore pressione sulle vittime, soprattutto quelle collegate alla recente violazione dei sistemi Salesforce.
Chi sono i “ShinyHunters”
Dietro questa nuova minaccia si nasconde il gruppo ShinyHunters, uno dei collettivi di hacker più noti e temuti a livello globale. Attivi dal 2020, devono il loro nome a un riferimento alla saga Pokémon, ma il loro operato è tutt’altro che innocuo. Negli ultimi anni sono stati collegati a violazioni di colossi internazionali come AT&T Wireless, Microsoft, Santander, Ticketmaster, oltre a piattaforme come Tokopedia, Mashable e Wattpad.
Gli ShinyHunters si distinguono per la capacità di condurre intrusioni su larga scala e sfruttare le informazioni sottratte in diversi modi:
- Furto e vendita di credenziali su forum del dark web.
- Estorsione: minacciano di diffondere dati sensibili se le aziende non pagano.
- Aste di database rubati, permettendo ad altri criminali di comprare e riutilizzare i dati.
Secondo gli esperti di sicurezza, il gruppo rappresenta una delle principali minacce attuali per la quantità di dati sottratti, l’abilità tecnica e la portata globale delle loro operazioni.
Come proteggere il proprio account Gmail
Per difendersi da possibili intrusioni, Google consiglia agli utenti di rafforzare le proprie misure di sicurezza con alcune buone pratiche:
- Aggiornare regolarmente le password e scegliere combinazioni uniche e complesse.
- Abilitare l’autenticazione a due fattori (2FA) per aggiungere un ulteriore livello di protezione.
- Monitorare eventuali attività sospette sul proprio account Gmail e Google Cloud.
Nonostante la maggior parte degli utenti utilizzi già password robuste, Google sottolinea che solo un terzo le aggiorna periodicamente, lasciando molti account potenzialmente esposti. Unendo password sicure, aggiornamenti frequenti e sistemi di autenticazione multipla, è possibile ridurre drasticamente il rischio di cadere vittima di attacchi informatici come quelli collegati agli ShinyHunters.
Questo contenuto non deve essere considerato un consiglio di investimento.
Non offriamo alcun tipo di consulenza finanziaria. L’articolo ha uno scopo soltanto informativo e alcuni contenuti sono Comunicati Stampa
scritti direttamente dai nostri Clienti.
I lettori sono tenuti pertanto a effettuare le proprie ricerche per verificare l’aggiornamento dei dati.
Questo sito NON è responsabile, direttamente o indirettamente, per qualsivoglia danno o perdita, reale o presunta,
causata dall'utilizzo di qualunque contenuto o servizio menzionato sul sito https://www.borsainside.com.
- Ricevi 5.000 $ per fare trading ora
- Oltre 750 CFD disponibili – Leva fino a 30: 1
- Fai trading 7 giorni su 7
