Un vero e proprio disastro per gli utenti di Gmail, oltre due miliari di caselle postali coinvolte: cosa sta accadendo. Un vasto attacco informatico ha colpito milioni di utenti di Gmail in tutto il mondo, generando allarme per il possibile furto di password e dati personali. La vicenda riguarda una sofisticata truffa via email che ha preso di mira quasi due miliardi di caselle di posta elettronica legate a Google, sfruttando la fiducia degli utenti con messaggi apparentemente inviati dai team di supporto ufficiali della piattaforma.
La truffa ai danni degli utenti Gmail: come funziona
Negli ultimi mesi, un numero considerevole di utenti ha ricevuto email che invitavano a aggiornare le password di accesso a Gmail o Google Cloud, sostenendo falsamente che lo spazio di archiviazione fosse esaurito. Queste comunicazioni fraudolente sono state così ben realizzate da sembrare autentiche, inducendo molti a fornire inconsapevolmente i propri dati sensibili. Parallelamente, sono arrivate anche telefonate truffaldine in cui i malintenzionati si sono spacciati per tecnici del servizio, utilizzando tecniche psicologiche mirate a guadagnare la fiducia e ad estorcere informazioni riservate. Google ha prontamente ribadito che non invia mai email o messaggi che richiedano password o dati personali ai propri utenti, sottolineando la natura ingannevole di queste comunicazioni. Tuttavia, pur essendo stato segnalato il fenomeno già a giugno 2025, gli attacchi sono proseguiti con successo in numerosi casi, alimentando la necessità di una nuova ondata di attenzione e prevenzione. L’attacco non deriva da una compromissione diretta dei server di Gmail, bensì da una violazione della piattaforma cloud di Salesforce, un servizio spesso utilizzato per la gestione delle relazioni con i clienti (CRM). Questa breccia ha esposto a rischio gli utenti Google, permettendo ai cybercriminali di accedere a informazioni di contatto e di pianificare strategie di phishing e tentativi di estorsione. Google ha identificato due gruppi criminali responsabili: UNC6040 e UNC6240, noti per le loro attività di cyberspionaggio e cybercriminalità. Non si tratta semplicemente di accessi non autorizzati a database, ma di operazioni studiate per sfruttare i dati rubati in modo continuativo, come la diffusione di contenuti riservati o la richiesta di riscatti per evitare la divulgazione delle informazioni sottratte. In seguito a questi eventi, il colosso tecnologico ha raccomandato a tutti gli utenti di cambiare tempestivamente le proprie password e di adottare misure di sicurezza più rigide. Tra queste, l’uso dell’autenticazione a due fattori (2FA) si conferma una barriera efficace contro gli accessi non autorizzati. È fondamentale mantenere un atteggiamento critico verso qualsiasi messaggio che richieda dati sensibili, soprattutto se proviene da mittenti non verificati o se sollecita un’azione urgente, come il rinnovo della password. Google ricorda che non invia mai richieste di questo tipo, né tramite email né telefonicamente, e invita a segnalare ogni tentativo sospetto. L’attacco ai danni degli utenti Gmail rappresenta un esempio emblematico di come la sicurezza informatica debba essere affrontata con continuità e attenzione, soprattutto in un contesto globale dove le piattaforme cloud e i servizi digitali sono diventati imprescindibili per la vita quotidiana e professionale.
Mattia Senese
