Durante la scorsa settimana, gli hacker si sono dilettati a violare numerosi account su LinkedIn, MySpace e TeamViewer. Purtroppo, ora a quanto pare, hanno deciso di sfidare la protezione a due stadi introdotta sugli account Google. Per raggiungere il loro obiettivo, i malintenzionati si sono ingegnati, inventando un metodo semplice ma efficace.

Quando gli utenti abilitano l’autenticazione a due stadi, dopo aver inserito il nome utente e la password di sicurezza, viene richiesto un codice che può essere generato tramite delle specifiche applicazioni oppure vengono spediti via messaggio sul numero di telefono specificato durante la registrazione. Se gli utenti hanno scelto tale metodo, devono stare attenti in quanto gli hacker hanno scelto di sfruttare le vulnerabilità di tale procedura.


Diversi utenti hanno visto recapitarsi un SMS falso (come nel precedente tweet), il quale afferma che il proprio account è stato violato e di conseguenza è necessario rispondere allo stesso messaggio con il codice contenuto nel vero messaggio di Google, per evitare che il proprio account “venga bloccato“. Proprio per evitare questo tentativo di raggiro, vi ricordiamo che è bene rivelare il codice a due fattori solo sulla pagina di login di Google; non si dovrebbe mai condividere via SMS tale codice.

Chi ha risposto al messaggio con il codice richiesto, purtroppo potrebbe ritrovare il proprio account violato. Se invece avete ricevuto il messaggio, vi consigliamo di modificare al più presto la password, in quanto se gli hacker sono già arrivati al punto di inviare il messaggio, significa che hanno già scoperto la vostra password. Fortunatamente, è necessario anche il codice per iniziare a fare seri danni.

Via