A due settimane dall’ultimo aggiornamento di Gmail per Android, si torna a parlare del servizio di posta elettronica firmato Google per questioni di sicurezza. Una recente analisi interna ha portato alla scoperta di una campagna di phishing sponsorizzata dal governo russo. A condurla su scala globale sono i già noti malintenzionati del gruppo APT28.
Gmail, i dettagli dell’ultima campagna phishing
A rivelare maggiori dettagli a proposito di questa offensiva è stato Shane Huntley, capo della divisione di sicurezza informatica di Google Threat Analysis Group (TAG). Egli ha spiegato tramite Twitter di avere individuato ben 14.000 bersagli nell’ultimo mese. Il numero starebbe aumentando ulteriormente, raggiungendo quote “superiori alla media”.
Huntley ha comunque spiegato che la maggior parte dei tentativi sono stati bloccati automaticamente. Per l’esattezza, ha dichiarato quanto segue: “Questi avvertimenti indicano che gli utenti non sono compromessi. Se ti stiamo avvertendo, c’è un’alta probabilità che abbiamo bloccato [il messaggio dannoso]”. Stando alle analisi del TAG, il 100% degli attacchi condotti è stato bloccato con successo. Insomma, allo stato attuale non ci sono motivi per preoccuparsi.
L’immagine soprastante è stata catturata dal giornalista Barton Gellman e condivisa tramite Twitter. La sua natura è piuttosto chiara: si tratta dell’avviso inviato da Google agli utenti nel mirino di APT28, in cui si possono leggere informazioni importanti. Per esempio, Big G afferma che questi pericoli riguardano lo 0,1% degli utenti Gmail. Fondamentale è la lettura del titolo: “Aggressori finanziati dal governo starebbero provando a rubare la tua password”.
Huntley su Twitter ha avvertito che questi messaggi vengono inviati a giornalisti, politici, attivisti o persone che spesso sono nel mirino di malintenzionati finanziati dai governi. In altre parole, si tratta di semplici avvisi formali, inviati per prassi. L’utilità però è innegabile: ricordare a tutti di essere vigili e rafforzare la sicurezza dei propri account, dalle e-mail ai social. Uno degli strumenti essenziali è, per esempio, l’autenticazione a due fattori (2FA).