Brutte notizie per i due colossi Microsoft e Gmail: finiscono al centro del mirino per problemi riguardanti la sicurezza degli utenti, dovuti all’ultima novità introdotta.
Una delle ultime introduzioni informatiche in Gmail e Microsoft ha messo a serio rischio la sicurezza degli utenti. Proprio negli ultimi giorni, sta circolando l’ennesimo tentativo di truffa che cerca di ottenere in maniera fraudolenta ed ingannatrice le credenziali degli iscritti: arriva per email l’avviso di una potenziale minaccia della sicurezza e l’invito ad autenticarsi per ristabilire il livello di protezione adeguato. Ebbene, come qualcuno avrà di certo sospettato, non si tratta di una mail reale ma di un tentativo di furto di email e password per l’accesso all’account.
Tuttavia, c’è da ammettere che la mail non si basa su qualcosa di irreale: attualmente Google e Microsoft vedono davvero a rischio la sicurezza degli utenti. Questo è dovuto all’introduzione di una novità informatica che rende più deboli le protezioni degli account davanti agli attacchi dei malintenzionati.
Gmail e Microsoft, sicurezza a rischio per gli utenti
A parlare sono stati gli analisti di Sekoia, esperti di sicurezza informatica. Il rischio è alto per gli utenti Gmail e Microsoft 365: il problema nasce da un kit che prende il nome di Tycoon 2FA. Questo sistema è in circolazione già da ottobre del 2019 ma è stato di recente rinnovato per risultare difficile da riconoscere.
Parliamo di un kit di phishing che ha già colpito migliaia di volte, generando un profitto che è arrivato a 394.015 dollari in criptovalute a metà marzo del 2024. E’ pericoloso perché riesce a raggirare la sicurezza informatica dell’autenticazione a due fattori (2FA). I malintenzionati riescono a sviare l’autenticazione inviando ad indirizzi Microsoft e Gmail un link o un Qr Code tramite mail che conduce ad una pagina di login. In questo modo, si autorizza l’accesso ai propri dati privati tramite i cookies di sessione. Gli utenti non hanno alcun modo di rendersi conto della truffa in atto, poiché le pagine di indirizzamento dalla mail hanno una grafica identica a quella di Google o Microsoft.
Si tratta di sistemi sofisticati che riescono a raggirare l’utente oscurando l’attività malevola che c’è dietro. Vengono appositamente create strutture ad hoc per oltrepassare l’autenticazione a due fattori, sfruttando aggiornamenti JavaScript e HTML; alterazioni nell’ordine di recupero delle risorse; blocco del traffico proveniente da bot o strumenti analitici; url random che tardano il caricamento delle risorse malevole al fine di eludere i controlli Capthca; selezione del traffico.
Occupa comunque un ruolo fondamentale nel processo di furto l’azione dell’utente: è importante non cedere mai all’apertura dei link provenienti da mail sospette o da sms. Gli accessi agli account vanno effettuati esclusivamente tramite le pagine ufficiali di Gmail e Microsoft. Oltre all’aspetto grafico, inoltre, è bene adottare l’abitudine di guardare l’url del sito o l’indirizzo mail del mittente per avere la certezza di star navigando su una fonte ufficiale.