Accesso segreto alla tua email Gmail tramite app autorizzate
Cosa sta succedendo
Un gruppo di criminali informatici ha creato un programma malevolo, chiamato Umbrij, che riesce a leggere le tue email Gmail senza che tu te ne accorga. Lo fa sfruttando un sistema legittimo di Google, lo stesso che ti permette di entrare in un sito cliccando ‘Accedi con Google’: in pratica il programma si presenta a Google come se fosse un’app normale e autorizzata, e Google lo lascia passare. Per ora sembra colpire soprattutto le aziende, ma il meccanismo funziona identicamente sugli account personali: se le tue email cadono in mani sbagliate, i criminali possono leggere messaggi della banca, codici di conferma e documenti privati.
Esempio concreto
Immagina di installare sul tuo computer un programmino gratuito trovato online, magari per convertire un PDF o per un gioco. Senza che tu lo sappia, quel programma chiede in silenzio a Google il permesso di leggere le tue email, esattamente come farebbe un’app normale. Google vede una richiesta apparentemente legittima e la lascia passare. Da quel momento i criminali possono leggere tutto: le email della banca, i codici OTP, i documenti personali. Anche se non tocchi mai lo smartphone, le stesse email le leggi anche lì: per questo il rischio riguarda tutti, non solo chi usa il computer.
Cosa fare se hai un iPhone (Apple)
Prima di tutto, fermati 3 secondi e chiediti: ho installato di recente qualcosa di strano sul computer o sul telefono? Ho cliccato su ‘Accedi con Google’ su un sito che non conoscevo bene? Ho ricevuto email di Google su nuovi accessi che non ho riconosciuto? Se la risposta a una di queste domande è sì, agisci subito con questi tre controlli:
1. Controlla quali app hanno accesso al tuo account Google: apri Safari e vai su myaccount.google.com, tocca ‘Sicurezza’ e scorri fino ad ‘Accesso di terze parti’. Rimuovi subito tutto ciò che non riconosci toccando il nome dell’app e poi ‘Rimuovi accesso’.
2. Attiva la verifica in due passaggi: sempre su myaccount.google.com, tocca ‘Sicurezza’ poi ‘Verifica in due passaggi’ e segui i passi. Così anche se qualcuno è già entrato nel tuo account, non potrà più farlo senza il codice che arriva sul tuo telefono.
3. Controlla i dispositivi collegati: in ‘Sicurezza’ su myaccount.google.com tocca ‘I tuoi dispositivi’. Se vedi qualcosa che non riconosci, tocca ‘Non riconosci un dispositivo?’ e segui le istruzioni.
In più: installa app solo dall’App Store ufficiale di Apple e non installare mai programmi gratuiti scaricati da siti internet non ufficiali sul computer che usi per leggere le email.
Cosa fare se hai un Android
Prima di tutto, fermati 3 secondi e chiediti: ho installato di recente qualcosa di strano sul telefono o sul computer? Ho cliccato su ‘Accedi con Google’ su un sito che non conoscevo bene? Ho ricevuto email di Google su nuovi accessi che non ho riconosciuto? Se la risposta a una di queste domande è sì, agisci subito con questi tre controlli:
1. Controlla quali app hanno accesso al tuo account Google: apri le Impostazioni, tocca il tuo nome o ‘Account Google’, poi ‘Gestisci il tuo Account Google’, vai sulla scheda ‘Sicurezza’ e scorri fino ad ‘App con accesso all’account’. Tocca ‘Gestisci accesso app di terze parti’ e rimuovi tutto ciò che non riconosci.
2. Attiva la verifica in due passaggi: sempre in ‘Gestisci il tuo Account Google’, vai su ‘Sicurezza’ e tocca ‘Verifica in due passaggi’. Segui le istruzioni per ricevere il codice via SMS o tramite l’app Google Authenticator.
3. Controlla i dispositivi collegati: in ‘Sicurezza’ tocca ‘I tuoi dispositivi’. Se vedi qualcosa di sconosciuto, toccalo e seleziona ‘Esci’.
In più: installa app solo dal Google Play Store ufficiale. Vai su Impostazioni, poi Sicurezza e privacy, e assicurati che l’opzione ‘Installa app sconosciute’ sia disattivata per tutte le applicazioni. Non installare programmi gratuiti scaricati da siti internet non ufficiali sul computer che usi per leggere le email.
Cosa NON fare
- Non dare mai il permesso ‘Accedi con Google’ ad app o siti che non conosci bene o che ti sembrano improvvisati
- Non installare programmi gratuiti scaricati da siti internet non ufficiali, soprattutto sul computer che usi per leggere le email
- Non ignorare le email di Google che ti avvisano di nuovi accessi o nuove app autorizzate: leggile sempre con attenzione
- Non usare la stessa password di Gmail anche su altri siti: se uno di quei siti viene violato, i criminali provano subito quella password anche su Google
- Non pensare che il problema riguardi solo le aziende: il meccanismo sfruttato funziona esattamente allo stesso modo sugli account personali
🔗 Fonte ufficiale: The Hacker News — avviso originale →
Ogni settimana ricevi i nuovi avvisi spiegati in modo semplice, con i passi concreti per proteggere te e la tua famiglia. Gratis, solo avvisi utili.
Iscriviti alla newsletter gratuita