L’attacco e la tecnica utilizzata
Nel mese di giugno 2025 Google è stato colpito da un grave data breach, reso noto soltanto ad agosto, che ha sollevato timori tra milioni di utenti. L’attacco non ha riguardato direttamente i server di Gmail, ma si è basato su una tecnica sofisticata di vishing (voice phishing). Gli attaccanti informatici hanno colpito un dipendente di un’azienda partner di Google, persuadendolo a installare un falso sistema di autenticazione collegato alla piattaforma Salesforce utilizzata per l’assistenza clienti.
Con questo stratagemma i malintenzionati hanno ottenuto accesso a dati sensibili come email aziendali, numeri di telefono e log di interazioni. Questa modalità di intrusione, che sfrutta la componente umana anziché le falle tecnologiche, ha permesso di aggirare perfino le difese informatiche più avanzate. L’episodio ha dimostrato come gli attacchi di ingegneria sociale rappresentino una minaccia sempre più concreta.
I gruppi criminali coinvolti
Secondo le indagini, dietro l’operazione ci sono due gruppi noti nell’ambiente della cybercriminalità: UNC6040 e UNC6240. Il primo gruppo ha condotto l’attacco di vishing, mentre il secondo ha curato la fase di monetizzazione, sfruttando i dati sottratti per attività illegali. Tra questi rientrano campagne di phishing mirate e tentativi di estorsione a danno delle aziende compromesse.
Google ha escluso che siano stati rubati direttamente dati degli account personali Gmail, ma l’attenzione resta alta. L’ampia diffusione della notizia ha infatti aperto la strada a nuovi rischi: altri gruppi di hacker potrebbero sfruttare il clamore mediatico per lanciare ulteriori campagne fraudolente a tema sicurezza, colpendo indistintamente gli utenti.
Chi corre i maggiori rischi
La violazione ha colpito in particolare i clienti aziendali di Google Cloud, ma gli effetti indiretti possono riguardare anche i privati. I dati sottratti, come numeri di telefono e indirizzi, possono infatti essere sfruttati per inviare comunicazioni ingannevoli via email o telefono. Il rischio principale è quello di ricevere messaggi dall’aspetto autentico che spingono a condividere informazioni sensibili o a modificare la password su siti contraffatti creati per carpire le credenziali.
Per questo, anche chi non è stato direttamente coinvolto, deve prestare attenzione. In particolare, nelle settimane successive all’attacco sono aumentate le segnalazioni di email fraudolente a tema “sicurezza Gmail”, inviate con lo scopo di ingannare gli utenti più vulnerabili.
Buone pratiche di protezione
Nonostante Google abbia rassicurato che le credenziali Gmail non siano state compromesse, è raccomandato adottare misure preventive. Tra queste:
- aggiornare periodicamente la password, utilizzando combinazioni complesse e non riutilizzate altrove;
- attivare l’autenticazione a due fattori, preferendo notifiche su smartphone o applicazioni dedicate invece degli SMS;
- utilizzare le passkey, sistema di accesso innovativo che aumenta il livello di sicurezza e semplifica l’autenticazione;
- controllare con attenzione le email ricevute e diffidare da comunicazioni sospette, soprattutto se richiedono l’inserimento di dati sensibili;
- per le aziende, seguire le linee guida specifiche fornite da Google per prevenire il vishing e rafforzare la sicurezza interna.
La risposta di Google e le prospettive
Google ha completato l’8 agosto il processo di notifica alle aziende colpite, chiarendo che l’attacco non ha intaccato direttamente la posta elettronica degli utenti privati. Tuttavia, l’incidente ha dimostrato quanto sia necessario sviluppare strategie di sicurezza non solo tecnologiche, ma anche formative, in grado di ridurre la vulnerabilità dei dipendenti a queste forme di manipolazione psicologica.
Il caso ha inoltre sollevato interrogativi più ampi sulla protezione dei dati e sulla capacità delle grandi piattaforme di tutelare un ecosistema che coinvolge oltre 2,5 miliardi di utenti Gmail. La vicenda sottolinea che la vera difesa, oggi, non passa solo attraverso i firewall e gli algoritmi, ma anche dalla consapevolezza e dall’attenzione quotidiana degli utenti stessi.
