Il TAG team, ovvero la divisione di sicurezza di Google che si occupa di individuare e intercettare nuove minacce di sicurezza, a fine settembre ha individuato una minaccia proveniente dal gruppo di hacker APT28 ormai ben noto da più di 16 anni a questa parte.

A rischio phishing 14000 account Gmail

Dalle dichiarazioni di Shane Huntley, direttore del Threat Analysis Group (TAG) di Google, scopriamo che “un vasto numero di utenti Gmail (circa 14000) appartenenti a varie aziende” sono stati bersaglio di una campagna di phishing messa in piedi proprio da APT28. Huntley prosegue sottolineando che questo genere di avvisi non sono affatto una novità per tutte le persone che lavorano in alcuni ambiti – soprattutto sicurezza e sicurezza nazionale -, ma “se vi stiamo avvisando c’è un’alta probabilità che abbiamo bloccato il tentativo.”

Un documento Google del 2018 relativo ai tentativi di phishing verso gli account legati a enti governativi, sono un ottimo promemoria per procedere ad attivare l’autenticazione a due step su Gmail – a questo link trovate tutte le informazioni per attivarla immediatamente. Inoltre, se appartenete ad un ente e vi sentite particolarmente esposti, l’azienda di Mountain View consiglia di fare richieste dell’Advanced Protection Program che garantisce un livello ancora superiore di sicurezza.

La notizia di oggi conferma ancora una volta quanto Google sia in prima linea nel cercare di prevenire queste tipologie di attacchi, il più delle volte fatali per chi non è del campo.

Potrebbe interessarti anche: Google vuole aiutare Apple a portare i messaggi RCS su iPhone