In un mondo sempre più digitalizzato, la fiducia è diventata la nuova valuta. Le nostre caselle email, i social network e persino le piattaforme di lavoro sono oggi terreno fertile per chi cerca di sfruttare proprio quella fiducia per scopi malevoli. Il phishing, una delle truffe informatiche più diffuse, non è una novità. Ma ciò che sta cambiando è il modo in cui viene messa in atto. Tale attacco, infatti, diventa sempre più sofisticato, più realistico, più insidioso. Un esempio emblematico è quello che è successo con Gmail. Lo sviluppatore Nick Johnson ha pubblicato su X, un’email di phishing che sembrava a tutti gli effetti provenire da Google. Non solo il mittente appariva autentico, ma anche la struttura del messaggio, i link, e persino la pagina a cui si veniva reindirizzati erano quasi indistinguibili da quelle ufficiali dell’azienda.
Nuova email phishing imita Gmail
Il trucco? I truffatori avevano sfruttato i servizi legittimi, come Google Sites, per costruire pagine trappola. Inoltre, avevano creato un’app OAuth fasulla, mascherandola in modo che anche l’email di notifica inviata automaticamente da Google sembrasse legittima. Un inganno doppio, quindi. Non solo l’utente riceveva un messaggio apparentemente ufficiale, ma era Google stesso, inconsapevolmente, a spedirlo.
Tale tipo di attacco è un esempio di come le aziende possano essere sfruttate a fini malevoli. Inoltre, se una volta i messaggi di phishing si riconoscevano da errori di grammatica o design approssimativo, oggi sono realizzati con un’accuratezza tale da ingannare anche gli utenti più esperti.
La vicenda ha sollevato polemiche anche per la risposta iniziale di Google, che aveva minimizzato il problema. Solo dopo l’eco mediatica e le pressioni della community, l’azienda ha ammesso la criticità e promesso interventi correttivi. Tale episodio evidenzia l’importanza di un atteggiamento sempre consapevole e attento da parte degli utenti. Inoltre, le grandi aziende devono fare la loro parte, controllando i propri sistemi.
