DollI Ultimi Giorni Si è Diffusa in Rete la Notizia Secondo Cui oltre 2,5 Miliardi di Account Gmail Sarebbero Stati Vioti in Seguito A Grave Attacco Informatico Contro Google. In Realtà, L'Allarme Si Basa Su Una ricostruzieone Parziele e Distorta Dei Fatti. A Chiarire L'Origine Dell'incidente è la Stessa Azenda, che con un post Publicato Sul Blog Ufficia di Google Cloud Ha Fornito UNA Descrizione Dettagliata Dell'attacco: non violazione Diretta Dei dii Sistemi Gmail, né un'esfilione Massiva di Data di Data, Una Campagna sofisticata di Vishing ai Danni di un Fornitore di Google. Nel post Viene Spiegato Come un Gruppo Criminale Identificato Come UNC6040 ABBIA Orchestrato un Attacco Mirato Attraversa l'ingegneria sociale, convincendo TelefonmentE un dipendente di un'Azienda ad autorizzizza una Falsa Applicazione Oauth All'Interce di Salesforce, la PATTAFAFAFAF Gestione di Alcune Antività di SupportO Clienti.
Cos'è il Vishing
IL termine “Vishing” Nasce Dalla Fusion Di “Voice” e “Phishing” e Indica Una Tecnica di Attacco Informatico Basata Sull'inganno Telefonica. Una Differenza del Phishing via e -mail, il Vishing si consuma in una conversazione reale: una vice si presenta appartenente al reparto it di un'agemonda, un non tecnico del supporto cliente oa un partner difucia. L'obittivo è indurre la Vittima a rivelare dati sensibili o, più subdolamente, un compiere azioni che sembrano innocue ma che autorizzano accedi non legittimi.
Difendersi dal Vishing non semplice, Perché non SI Basa Su malware o Exploit Tecnici, Ma Sulla Manipolazione Psicologica. Riconoscerlo Richiede Consapevolezza e Formazione: Occorre Saper Dubite, Fermarsi, Verificale. Un'Azienda PUò Avere le Difese Informatiche Più Avanzate Del Mondo, MA Se Un Operatore Solo concede Accesso Al Sistema per Telefono, Tuttu Può Crollarare. È per questa ricerca che oggi, Nel panorama delle Minacce Digitali, il Vishing è considerato una delle armi più insidiose Dell'ingegneria sociale.
Chi è UNC6040
UNC6040 È UN UN GRUPPO DI CYBERCRIMINALI FINANZIARICE MOTAFATI, Specializzato a Campagne di Vishing Rivolte A Personale Tecnico e Amministratuali. Operano contattando telefonicamente le vittime fingendosi personale del supporto IT interno, per poi guidarle nell'installazione e autorizzazione di app OAuth camuffate da strumenti legittimi, come “Ticket Viewer” o “My Portal”, in realtà costruite per accedere tramite API ai dati conservati nei sistemi Salesforce.
UNA VOLTA OTTENUTO L'ACCEDO, GLI ATTOCTINI ESFILTRANO DATI AZIAMANI RILEVANTI, TRA CUI Contatti, e -mail, log delle interazioni con il supporto in Alchi Casi Anche Configuraziti Intene. Gli Attacchi non Si Fermano alla raccolta di Dati: a Molti Casi, una distima di settimane, le stesse vittime hanno ricevuto e -mail estrorsistenti, in cui si minacciava la publicazione dEi a mono del pag latto di un riscatto.
IL Ruolo di Shinyhunters
Alcune di Questa posta Sono State Firmate Con il Nome Di Shinyhunters, un notOt Collettivo Cybercriminale Già Romestabile in Passato Della Vendito di Enormi Database Nel Dark Web. Google, però, sottolinea che non vi sono prove che ShinyHunters sia coinvolto direttamente nella fase di accesso ai sistemi, e distingue due fasi nell'attività: l'infiltrazione, attribuita a UNC6040, e l'estorsione successiva, condotta da un'entità correlata ma distinta, denominata UNC6240. Questa Suddivisione Riflette Un Modello Operativo Semper Più Frequente NELL'ECOSISTEMA Cybercriminale: un Assegnazione di Tecnico Che Esegue l'Attacco Iniziale, e un secondo Attora che gestisce la Monetizzazione attraente il Ricatto, Spesso Presentandi con Ercharte Extragger, Vengo Shindo Shinyhunte SHINYHUNGHE SHINGO SHINGO SHINGO SHINGHINGO SHINGO SHINGHINGO SHINGO SHINGHINGO SHINGO SHINGHINGO SHINGHI SHINGO SHINGHIO
Nessun Impatto Su Gmail, Ma il Rischie Esiste
Google ha chiarito Che non sono Sono Stati Compromessi Account Gmail, Né Sono STATI RUBATI Contenuti Email, Password, Dati Finanziari o Di Autonticazione. L'Accesso Ottenuto da UNC6040 Riguarda Escusivament Ambiente Salesforce Utilizzati per la Gesione del Support Custni, in Particolare Con Clienti Enterprise. Tuttavia, la disponibilità di Dati Come Nomi, Indirizzi Email Aziendali e Riferositi interni Può facilitare Attacchi di Phishing Ovishing EstremmentE Credibi, Indirizzati una figura Specifiche alle'interna di Azendese. Google Ha Quindi Rafforzato I Controli Sui Forniditori ESTERNI E INVITATO LE ORGANIZIONI A MIGLIORARA LA CONTAPEVOLEZZA DEL PERSONALE RISPETTO A Chiamate, Messaggi o E -mail Apparentement Legittime.
La Matematica
Prima di Ricordare il Consueto Elenco di Precauzioni (Cambiare Spesso le Password; Attivare l'Autotenticazione A Due Fattori; usare Passkey), Sottolineiamo Che è semper Bene Bene Diffidare di Comunicazion Sospete e non fornire Mai Dati Tramite Telefonate O e -mail non Verificate. Google non Contatta Mai Gli utenti TelefonmentE per Informarli di eventuali violazioni di sicurezza. I Conti Sono semplici: Solo Gmail Conta circa 1,8 miliardi di utenti attivi; Se Una Singola Telefonata Durasse Appena 20 secondi, Ci Vorrebbero Oltre 1.140 anni per Chiamarli Tutti.
