L’FBI ha lanciato un allarme per gli utenti Gmail: un nuovo attacco sfrutta i cookie di sessione per rubare accessi, aggirando l’autenticazione a due fattori. Ecco come proteggersi.
Gli utenti Gmail rischiano di essere il prossimo obiettivo di una mianccia on-line: a dirlo è stata l’FBI.
Il servizio di posta elettronica di Google è ormai uno strumento quotidiano per milioni di persone. Con oltre 1,8 miliardi di utenti attesi entro il 2024, Gmail è diventato il bersaglio preferito per i cybercriminali, attirando l’attenzione dell’FBI, che ha recentemente lanciato un allarme urgente.
Questo avviso sottolinea un nuovo tipo di attacco informatico che sfrutta una vulnerabilità nei cookie di sessione, un sistema che conserva i dati di accesso degli utenti per agevolarne la navigazione e l’accesso ai servizi online. Gli hacker, rubando questi cookie, possono accedere a tutti gli account associati all’utente, bypassando persino l’autenticazione a due fattori, una delle misure di sicurezza più diffuse e considerate finora affidabili.
Questi attacchi, come spiegato dall’FBI, iniziano quasi sempre con un errore dell’utente, spesso dovuto al clic su link pericolosi o al download di software dannosi, che permettono agli aggressori di rubare i cookie di accesso.
Di conseguenza, i criminali riescono a replicare il dispositivo della vittima, accedendo a tutti i dati e le applicazioni associate al suo account Gmail. Ecco come riconoscere la minaccia e come proteggersi.
Gmail, come funziona il nuovo attacco e perché è così pericoloso
Gli attacchi basati sul furto dei cookie sfruttano la tendenza degli utenti a selezionare l’opzione “Ricorda su questo dispositivo” quando accedono ai propri account. I cookie di sessione sono file salvati sui dispositivi degli utenti che consentono di evitare l’inserimento delle credenziali ad ogni accesso, mantenendo aperta la sessione sui vari siti web.
Questo metodo, se da un lato facilita l’esperienza di navigazione, dall’altro rappresenta un’opportunità per i criminali informatici, che possono impossessarsi dei cookie per ottenere un accesso completo senza dover conoscere nome utente, password o codici di autenticazione. Questo attacco è particolarmente insidioso perché aggira l’autenticazione a due fattori (2FA), ritenuta una delle misure di sicurezza più efficaci contro il phishing e altri tipi di attacchi online.
Gli attacchi in questione iniziano spesso con il “phishing”, una tecnica che induce le vittime a cliccare su link malevoli o a scaricare software contenente malware. Una volta infettato il dispositivo, il malware ruba i cookie di sessione e consente agli hacker di accedere agli account protetti.
Questo tipo di intrusione può avere conseguenze gravi: oltre all’accesso a Gmail, gli hacker possono arrivare ai social network, ai conti bancari e ad altre piattaforme sensibili collegate all’account Google. Gli utenti colpiti possono non rendersi conto di essere stati violati fino a quando non si verificano movimenti anomali nei loro account, mettendo a rischio non solo dati personali, ma anche denaro e informazioni finanziarie sensibili.
leggi anche
Come creare un nuovo account Gmail di Google
Gmail, ecco come proteggersi dal nuovo cyber attacco secondo l’FBI
Per contrastare questo tipo di attacchi, l’FBI ha suggerito una serie di azioni preventive che possono ridurre il rischio di intrusione. In primo luogo, è consigliabile eliminare regolarmente i cookie dal proprio browser per evitare che informazioni sensibili rimangano memorizzate troppo a lungo.
Inoltre, si dovrebbe evitare di utilizzare l’opzione “Ricorda su questo dispositivo”, soprattutto su dispositivi condivisi o poco sicuri. Il collegamento esclusivo a siti HTTPS (che garantiscono una connessione cifrata e più sicura) è un’altra misura essenziale, poiché i siti HTTP sono più vulnerabili agli attacchi. Infine, l’FBI raccomanda di controllare periodicamente la cronologia degli accessi nelle impostazioni del proprio account Gmail per identificare eventuali attività sospette.
Google, nel frattempo, ha dichiarato di essere al lavoro su nuove soluzioni per migliorare la protezione degli utenti. L’azienda ha riconosciuto che il furto dei cookie è un problema in crescita, che potrebbe intensificarsi nei prossimi anni man mano che i criminali informatici sviluppano tecniche più sofisticate.
Le misure avanzate di Google potrebbero includere una maggiore cifratura dei cookie o la creazione di sistemi di autenticazione ancora più sicuri. Tuttavia, la prima linea di difesa rimane nelle mani degli utenti, che devono prestare particolare attenzione alla propria sicurezza online.
© RIPRODUZIONE RISERVATA