L’FBI lancia l’allarme: gli hacker sfruttano i cookie di sessione per violare la privacy degli utenti Gmail. Ecco come proteggersi dalla minaccia secondo gli agenti federali.
Gli utenti Gmail potrebbero essere le prossime vittime di un cyber attacco e a dirlo è stata l’FBI.
Il servizio di posta elettronica Gmail, utilizzato quotidianamente da milioni di persone in tutto il mondo, è finito al centro di un allarme lanciato dall’FBI. Con oltre 1,8 miliardi di utenti attesi entro il 2024, Gmail è diventato un obiettivo sempre più ambito dai cybercriminali. Il nuovo avviso dell’FBI riguarda una vulnerabilità legata ai cookie di sessione, file temporanei utilizzati per mantenere l’accesso ai servizi online.
Gli hacker sfruttano questa vulnerabilità per accedere agli account delle vittime, bypassando persino l’autenticazione a due fattori (2FA), finora considerata una delle barriere più efficaci contro gli attacchi informatici. Questo metodo di intrusione si basa su errori degli utenti, come cliccare su link pericolosi o scaricare software malevolo, che consentono ai criminali di rubare i cookie salvati sui dispositivi. Il risultato? Un accesso completo a Gmail e ad altri servizi collegati, con gravi rischi per dati personali e informazioni finanziarie.
Per proteggersi da questo tipo di minaccia, è fondamentale adottare misure preventive suggerite dall’FBI e prestare particolare attenzione ai propri comportamenti online. Ecco come riconoscere la minaccia e come proteggersi.
leggi anche
Aggiornamento di Gmail di Google, ecco perché hai bisogno di un nuovo indirizzo email nel 2025
Gmail, come funziona il nuovo attacco e perché è così pericoloso
Il furto dei cookie di sessione è al centro del nuovo allarme lanciato dall’FBI. Questo tipo di attacco sfrutta una pratica comune tra gli utenti: la selezione dell’opzione “Ricorda su questo dispositivo”, che evita di dover reinserire le credenziali ogni volta che si accede a un account. I cookie di sessione, infatti, conservano temporaneamente i dati di autenticazione per facilitare la navigazione.
Purtroppo, questa comodità rappresenta anche un punto debole. I criminali informatici, tramite tecniche di phishing o malware, riescono a impossessarsi dei cookie, replicando il dispositivo dell’utente e ottenendo così l’accesso a Gmail e ad altre piattaforme collegate. Questo metodo è particolarmente pericoloso perché aggira l’autenticazione a due fattori, rendendo inefficaci anche le misure di sicurezza più avanzate.
Una volta ottenuto l’accesso, gli hacker possono rubare dati personali, manipolare account social, svuotare conti bancari o diffondere ulteriormente malware attraverso le email dell’utente compromesso. Spesso le vittime non si rendono conto dell’attacco fino a quando non emergono anomalie, come attività sospette negli account o transazioni non autorizzate.
Gmail, come proteggersi dal cyber attacco: i consigli dell’FBI
Per mitigare il rischio di intrusione, l’FBI ha stilato una serie di raccomandazioni pratiche per gli utenti Gmail. In primo luogo, è fondamentale eliminare regolarmente i cookie dal proprio browser, riducendo così le informazioni memorizzate e disponibili per eventuali attacchi. Inoltre, è preferibile evitare di selezionare l’opzione “Ricorda su questo dispositivo”, soprattutto quando si accede a Gmail da dispositivi condivisi o poco sicuri.
Un’altra misura preventiva riguarda la scelta di siti https//: per le attività online. Questi siti garantiscono una connessione criptata, rendendo più difficile l’intercettazione dei dati rispetto ai siti http. Gli utenti dovrebbero anche monitorare la cronologia degli accessi al proprio account Gmail, una funzione disponibile nelle impostazioni dell’account, per individuare eventuali attività anomale o accessi non riconosciuti.
Google, da parte sua, sta lavorando su nuove soluzioni per rafforzare la sicurezza degli utenti. Tra le possibilità in esame vi sono una maggiore cifratura dei cookie e sistemi di autenticazione innovativi che potrebbero rendere più difficile il furto di dati. Tuttavia, come sottolinea l’FBI, la prima linea di difesa è rappresentata dagli stessi utenti, chiamati a prestare maggiore attenzione ai propri comportamenti online e a mantenere sempre aggiornati i software e i dispositivi.
Seguire queste indicazioni è essenziale per ridurre al minimo il rischio di intrusioni e proteggere i propri dati in un panorama digitale sempre più complesso e insidioso.
© RIPRODUZIONE RISERVATA
