Diamo valore alla tua privacy

Utilizziamo i cookie per migliorare la tua esperienza di navigazione e analizzare il traffico in modo anonimo per scopi statistici interni. Cliccando “Accetta tutti”, acconsenti all'uso dei cookie.

Personalizza le preferenze di consenso

Utilizziamo i cookie per aiutarti a navigare in maniera efficiente e a svolgere determinate funzioni. Troverai informazioni dettagliate su tutti i cookie sotto ogni categoria di consensi sottostanti. I cookie categorizzatati come “Necessari” vengono memorizzati sul tuo browser in quanto essenziali per consentire le funzionalità di base del sito.... 

Sempre attivi

I cookie necessari sono fondamentali per le funzioni di base del sito Web e il sito Web non funzionerà nel modo previsto senza di essi. Questi cookie non memorizzano dati identificativi personali.

  • Cookie
    cookieyes-consent
  • Durata
    1 anno
  • descrizione

    CookieYes imposta questo cookie per ricordare le preferenze di consenso degli utenti in modo che le loro preferenze siano rispettate nelle visite successive a questo sito. Non raccoglie o memorizza alcuna informazione personale sui visitatori del sito.

  • Cookie
    _GRECAPTCHA
  • Durata
    180 giorni
  • descrizione
    Questo cookie è utilizzato dal servizio Google reCAPTCHA per proteggere il sito da spam e abusi, distinguendo tra utenti reali e bot. Esegue un'analisi del rischio raccogliendo informazioni sul comportamento di navigazione e sul dispositivo, come movimenti del mouse, sequenze di tasti e dettagli tecnici.

I cookie funzionali aiutano a svolgere determinate funzionalità come la condivisione del contenuto del sito Web su piattaforme di social media, la raccolta di feedback e altre funzionalità di terze parti.

  • Cookie
    language
  • Durata
    1 anno
  • descrizione
    Questo cookie viene utilizzato per memorizzare la preferenza linguistica dell'utente.
  • Cookie
    post_viewed_
  • Durata
    1 ora
  • descrizione

    Questo cookie impedisce che una singola visita ad un articolo venga conteggiata più volte all'aggiornamento della pagina.

I cookie analitici vengono utilizzati per comprendere come i visitatori interagiscono con il sito Web. Questi cookie aiutano a fornire informazioni sulle metriche di numero di visitatori, frequenza di rimbalzo, fonte di traffico, ecc.

  • Cookie
    _ga_*
  • Durata
    1 anno 1 mese 4 giorni
  • descrizione

    Google Analytics imposta questo cookies per contare i visitatori della pagina

  • Cookie
    _ga
  • Durata
    1 anno 1 mese 4 giorni
  • descrizione

    Google Analytics imposta questo cookie per calcolare i dati di visitatori, sessioni e campagne e tracciare l'utilizzo del sito per il report analitico del sito. Il cookie memorizza le informazioni in modo anonimo e assegna un numero generato casualmente per riconoscere i visitatori unici.

I cookie per le prestazioni vengono utilizzati per comprendere e analizzare gli indici di prestazione chiave del sito Web che aiutano a fornire ai visitatori un'esperienza utente migliore.

Nessun cookie da visualizzare.

I cookie pubblicitari vengono utilizzati per fornire ai visitatori annunci pubblicitari personalizzati in base alle pagine visitate in precedenza e per analizzare l'efficacia della campagna pubblicitaria.

Nessun cookie da visualizzare.

Notizie Flash

Google ti scrive? Attento, potrebbe essere un attacco hacker 

Un sofisticato schema di phishing sfrutta una vulnerabilità reale per rubare i tuoi dati. Ecco come riconoscerlo e difendersi.

Google sul schermo

12 Maggio 2025

Indice dei contenuti

  • Un attacco phishing che parla la lingua di Google
  • Il cuore dell’inganno: replay DKIM e domini Google falsificati
  • Oltre Google: la truffa si espande anche ad altri servizi
  • Come difendersi da questo tipo di attacco
  • La sicurezza passa anche dalla consapevolezza

Un attacco phishing che parla la lingua di Google

Una nuova minaccia informatica sta colpendo utenti ignari sfruttando una vulnerabilità nel sistema OAuth di Google, ovvero il protocollo che permette di autorizzare applicazioni di terze parti ad accedere alle informazioni personali senza condividere la password.

Il pericolo? Email apparentemente autentiche, generate da applicazioni malevole, che riescono a superare i controlli di sicurezza e spingono l’utente a concedere accessi riservati a dati personali. L’inganno è così ben costruito che persino i sistemi di posta elettronica lo riconoscono come messaggio legittimo.

Il cuore dell’inganno: replay DKIM e domini Google falsificati

Il trucco usato dagli hacker è tanto geniale quanto subdolo. Creano un’applicazione OAuth falsa, registrano un dominio ad hoc e riescono a far generare a Google una notifica di sicurezza reale, inviata poi alla vittima con un mittente firmato no-reply@google.com.

Grazie alla tecnica del replay DKIM, che sfrutta il sistema di firma delle email, il messaggio risulta verificato e legittimo, sfuggendo ai filtri antiphishing.

Ma non è tutto: i criminali replicano in modo perfetto le pagine ufficiali dei servizi Google, ospitandole su sottodomini verosimili, inducendo l’utente a inserire credenziali e informazioni personali.

Oltre Google: la truffa si espande anche ad altri servizi

Questa minaccia informatica non si limita a Google: secondo quanto riportato dagli esperti, attacchi simili sono stati osservati anche su PayPal e su altre piattaforme che utilizzano sistemi OAuth.

Il metodo cambia poco: un’app apparentemente innocua ottiene il permesso di inviare notifiche o accedere ad account, poi inganna l’utente portandolo su siti clone e rubando dati preziosi.

Come difendersi da questo tipo di attacco

Fino a quando Google non risolverà questa falla, la difesa è nelle mani degli utenti. Ecco le contromisure fondamentali:

  • Controlla le app autorizzate dal tuo account Google nella sezione Sicurezza, e revoca quelle sospette.
  • Non fidarti mai ciecamente di email da parte di Google, soprattutto se contengono richieste inusuali.
  • Verifica sempre i link prima di cliccare: anche se l’email sembra autentica, il sito potrebbe essere una trappola.
  • Cerca su internet eventuali messaggi ricevuti: se è una truffa in corso, probabilmente altri ne hanno già parlato.

La sicurezza passa anche dalla consapevolezza

Questa nuova ondata di attacchi sofisticati sfrutta la fiducia che gli utenti ripongono nei grandi brand digitali. Ma ricordiamoci che nessun sistema è infallibile e che i cybercriminali sanno benissimo come sfruttare ogni spiraglio per colpire.

Mantieni alta l’attenzione, verifica tutto e ricorda: se qualcosa ti sembra strano, probabilmente lo è.

2
To top