Tutto sarebbe iniziato lo scorso giugno, quando il gruppo di hacker ShinyHunters è riuscito a mettere le mani su un database interno di Google ospitato su Salesforce. Per riuscirci, gli hacker hanno messo a punto un attacco mirato di social engineering che ha preso di mira un dipendente.
Con i dati rubati, i cybercriminali hanno avviato diverse campagne di phishing e vishing, documentate anche su Reddit. Nel primo caso, hanno inviato email fraudolente per spingere le vittime a rivelare informazioni sensibili. Nel secondo, hanno finto di essere Google stessa, contattando gli utenti per carpire codici di verifica e credenziali.
Gmail sotto attacco hacker: phishing e password rubate
Nel database trapelato compaiono i dati di 2,5 miliardi di account legati a Gmail e Google Cloud. Non si tratterebbe però solo della recente violazione, bensì di un’enorme raccolta di informazioni provenienti anche da fughe precedenti.
Per rendere più convincenti i loro attacchi, gli hacker hanno persino utilizzato il prefisso telefonico 650, tipico della Silicon Valley, riuscendo così a ingannare molte vittime e a farsi consegnare codici di verifica e credenziali. Google ha confermato la campagna malevola, segnalando intrusioni riuscite in alcuni account. Le vittime più colpite sono, come spesso accade, quelle che non aggiornano regolarmente le proprie password.
Cosa fare per difendersi
Di fronte al rischio, Big G ha giustamente lanciato un allarme mondiale e fornito preziosi consigli agli utenti:
- Utilizzare una password lunga, complessa e unica;
- Attivare la doppia autenticazione, idealmente tramite un’app piuttosto che tramite SMS;
- Adottare le passkey, un sistema di autenticazione senza password, particolarmente resistente al phishing;
- Utilizzare il Security Checkup di Google per identificare eventuali vulnerabilità;
- Installare gli aggiornamenti urgenti per Chrome e Android per colmare altre falle critiche.
In ogni caso, non bisogna abbassare la guardia, soprattutto perché le fughe di dati ci espongono ad attacchi sempre più mirati e convincenti.
In un’epoca in cui hacker e truffatori online colpiscono senza sosta, proteggere i propri account email non è più un optional, ma una priorità assoluta. Come abbiamo visto, con oltre 2,5 miliardi di account Gmail coinvolti in una violazione dei dati, diventa evidente che affidarsi a strumenti di sicurezza avanzati è la scelta più intelligente. Ecco perché NordPass e NordVPN sono la combinazione vincente per la tua tranquillità digitale.
NordPass ti libera dal rischio di password deboli o riutilizzate: grazie alla crittografia di ultima generazione e al modello “zero-knowledge”, solo tu puoi accedere ai tuoi dati. Non dovrai più ricordare decine di password, perché NordPass le genera e le custodisce in modo sicuro, monitorando in tempo reale eventuali fughe di credenziali sul web con il suo Breach Scanner.
Ma la protezione non finisce qui: NordVPN cripta la tua connessione, blinda la tua navigazione su Wi-Fi pubblici e ti protegge da intercettazioni e tentativi di spionaggio digitale. La funzione Dark Web Monitor ti avvisa se le tue informazioni circolano nei mercati clandestini, permettendoti di agire subito. Insieme, NordPass e NordVPN ti offrono una sicurezza a 360°, proteggendo ciò che conta di più: le tue email, la tua identità e la tua privacy online.
Ti potrebbe interessare
25 ago 2025