Brutte notizie per i due colossi Microsoft e Gmail: finiscono al centro del mirino per problemi riguardanti la sicurezza degli utenti, dovuti all’ultima novità introdotta.
Una delle ultime introduzioni informatiche in Gmail e Microsoft ha messo a serio rischio la sicurezza degli utenti. Proprio negli ultimi giorni, sta circolando l’ennesimo tentativo di truffa che cerca di ottenere in maniera fraudolenta ed ingannatrice le credenziali degli iscritti: arriva per email l’avviso di una potenziale minaccia della sicurezza e l’invito ad autenticarsi per ristabilire il livello di protezione adeguato. Ebbene, come qualcuno avrà di certo sospettato, non si tratta di una mail reale ma di un tentativo di furto di email e password per l’accesso all’account.
Tuttavia, c’è da ammettere che la mail non si basa su qualcosa di irreale: attualmente Google e Microsoft vedono davvero a rischio la sicurezza degli utenti. Questo è dovuto all’introduzione di una novità informatica che rende più deboli le protezioni degli account davanti agli attacchi dei malintenzionati.
A parlare sono stati gli analisti di Sekoia, esperti di sicurezza informatica. Il rischio è alto per gli utenti Gmail e Microsoft 365: il problema nasce da un kit che prende il nome di Tycoon 2FA. Questo sistema è in circolazione già da ottobre del 2019 ma è stato di recente rinnovato per risultare difficile da riconoscere.
Parliamo di un kit di phishing che ha già colpito migliaia di volte, generando un profitto che è arrivato a 394.015 dollari in criptovalute a metà marzo del 2024. E’ pericoloso perché riesce a raggirare la sicurezza informatica dell’autenticazione a due fattori (2FA). I malintenzionati riescono a sviare l’autenticazione inviando ad indirizzi Microsoft e Gmail un link o un Qr Code tramite mail che conduce ad una pagina di login. In questo modo, si autorizza l’accesso ai propri dati privati tramite i cookies di sessione. Gli utenti non hanno alcun modo di rendersi conto della truffa in atto, poiché le pagine di indirizzamento dalla mail hanno una grafica identica a quella di Google o Microsoft.
Si tratta di sistemi sofisticati che riescono a raggirare l’utente oscurando l’attività malevola che c’è dietro. Vengono appositamente create strutture ad hoc per oltrepassare l’autenticazione a due fattori, sfruttando aggiornamenti JavaScript e HTML; alterazioni nell’ordine di recupero delle risorse; blocco del traffico proveniente da bot o strumenti analitici; url random che tardano il caricamento delle risorse malevole al fine di eludere i controlli Capthca; selezione del traffico.
Occupa comunque un ruolo fondamentale nel processo di furto l’azione dell’utente: è importante non cedere mai all’apertura dei link provenienti da mail sospette o da sms. Gli accessi agli account vanno effettuati esclusivamente tramite le pagine ufficiali di Gmail e Microsoft. Oltre all’aspetto grafico, inoltre, è bene adottare l’abitudine di guardare l’url del sito o l’indirizzo mail del mittente per avere la certezza di star navigando su una fonte ufficiale.
Le dichiarazioni del ministro Valditara sulla violenza di genere e l'immigrazione scatenano polemiche, evidenziando la…
Amazon anticipa il Black Friday con sconti imperdibili, tra cui la Smart TV Samsung UE55DU7190UXZT…
La dirigente scolastica Tina G. denuncia il preoccupante fenomeno delle foto alle targhe dei docenti,…
Scopri tre monitor 4K ideali per il gaming: l'ASUS ROG Strix XG27UCS per prestazioni premium,…
L'ossessione per i social media e lo "sharenting" sollevano preoccupazioni sulla salute mentale dei giovani,…
Scopri l'offerta di Amazon per un kit di luci LED controllabili tramite app a soli…