Negli ultimi giorni si è diffusa in rete la notizia secondo cui oltre 2,5 miliardi di account Gmail sarebbero stati violati in seguito a un grave attacco informatico contro Google. In realtà, l’allarme si basa su una ricostruzione parziale e distorta dei fatti. A chiarire l’origine dell’incidente è la stessa azienda, che con un post pubblicato sul blog ufficiale di Google Cloud ha fornito una descrizione dettagliata dell’attacco: non una violazione diretta dei sistemi Gmail, né un’esfiltrazione massiva di dati sensibili, ma piuttosto di una campagna sofisticata di vishing ai danni di un fornitore di Google. Nel post viene spiegato come un gruppo criminale identificato come UNC6040 abbia orchestrato un attacco mirato attraverso l’ingegneria sociale, convincendo telefonicamente un dipendente di un’azienda partner ad autorizzare una falsa applicazione OAuth all’interno di Salesforce, la piattaforma CRM usata da Google per la gestione di alcune attività di supporto clienti.
Cos’è il vishing
Il termine “vishing” nasce dalla fusione di “voice” e “phishing” e indica una tecnica di attacco informatico basata sull’inganno telefonico. A differenza del phishing via email, il vishing si consuma in una conversazione reale: una voce si presenta come appartenente al reparto IT di un’azienda, a un tecnico del supporto clienti o a un partner di fiducia. L’obiettivo è indurre la vittima a rivelare dati sensibili o, più subdolamente, a compiere azioni che sembrano innocue ma che autorizzano accessi non legittimi.
