Kaspersky, nota azienda di sicurezza informatica, ha recentemente evidenziato un preoccupante aumento degli attacchi di phishing che sfruttano i servizi di Google. In particolare, gli esperti di Kaspersky hanno registrato a gennaio 2023 un aumento del 189% dei tentativi di accesso a siti di phishing che imitano i servizi di Google, rispetto al mese precedente. Questi siti di phishing sono stati progettati per attirare gli utenti che non si aspettano di essere contattati e costringerli a fornire le proprie credenziali di accesso, permettendo agli attaccanti di accedere a più utenti e account all’interno dell’ecosistema di un’azienda.
YouTube di Google può essere un obiettivo per i truffatori
In particolare, la piattaforma di hosting video YouTube di Google risulta essere un obiettivo importante per i truffatori, che possono utilizzarla per raggiungere rapidamente i loro obiettivi. Kaspersky ha infatti osservato uno schema fraudolento in cui gli attaccanti ottengono l’accesso all’account di un celebre vlogger, cambiano lo sfondo e l’avatar del profilo, quindi iniziano a trasmettere i propri video. In uno di questi video, dedicato alle criptovalute e che sfrutta un canale già esistente con Elon Musk, gli utenti sono stati convinti a selezionare un codice QR mostrato sullo schermo. Tuttavia, uno dei link portava a una pagina fraudolenta che avrebbe ospitato una lotteria di criptovalute, mettendo a rischio il denaro e i dati personali degli utenti.
Attacchi sempre più evoluti
Secondo Roman Dedenok, Security Expert di Kaspersky, gli attacchi di phishing continuano a evolversi e a diventare sempre più sofisticati. I criminali informatici sfruttano servizi online popolari come Google per ingannare gli utenti e indurli a fornire le loro informazioni personali. L’aumento dello sfruttamento malevolo dei contenuti video, come si è visto in questa recente cryptoscam su YouTube, aggiunge un ulteriore livello alle truffe, rendendo ancora più difficile per gli utenti distinguere tra la realtà e l’illegalità.
Le mosse per proteggersi
Per proteggersi da questo tipo di minacce, gli esperti di Kaspersky consigliano di utilizzare password sicure e uniche per ogni account, evitando di usare la stessa password per più account. È importante utilizzare una combinazione di lettere maiuscole e minuscole, numeri e simboli per creare una password difficile da individuare. Inoltre, è consigliabile impostare l’autenticazione a due fattori per aggiungere un ulteriore livello di sicurezza ai propri account, richiedendo una seconda forma di identificazione, come un codice inviato al proprio telefono o un’applicazione di autenticazione, oltre alla password.
È inoltre importante fare attenzione alle e-mail e ai messaggi sospetti, evitando di cliccare su link o di scaricare allegati da mittenti sconosciuti e diffidando dai messaggi che chiedono le credenziali di accesso o informazioni personali. Infine, gli utenti dovrebbero installare una soluzione software di sicurezza.