GmailUtenti, prestate attenzione! È stata recentemente scoperta una grave vulnerabilità nel download degli allegati e un nuovo tipo di truffa di phishing.
Se durante il download degli allegati visualizzi "queste parole", non crederci! Una volta cliccato su di esse, il tuo sistema verrà immediatamente compromesso.
Ieri, mentre scorrevo le notizie, mi sono imbattuto in un titolo piuttosto sensazionale: Gmail aveva scoperto una vulnerabilità di sicurezza che dovrebbe destare allarme.
Ho riconosciuto immediatamente quelle parole nel titolo:"Verificato tramite scansione Gmail"Nella mia mente è risuonato un campanello d'allarme e ho subito voluto sapere cosa stesse succedendo.
Qual è esattamente la vulnerabilità?
L'esperimento dimostrativo del ricercatore Ben Ilkashi: ha caricato un file contenente un virus noto su Google Drive e lo ha inviato tramite un link. Gmail ha continuato a mostrare "controllo di sicurezza superato".
Per testare la vulnerabilità, ha caricato deliberatamente su Google Drive un file dannoso, già identificato come virus da Gmail e che normalmente verrebbe bloccato dal sistema, e lo ha poi inviato ad altri account tramite un link di Drive.
I risultati hanno dimostrato che Gmail non solo non ha bloccato l'email, ma ha addirittura visualizzato il messaggio che il file "ha superato il controllo di sicurezza", dando agli utenti la falsa impressione che non ci fosse alcun problema!
⚠️ Il difetto più grave: i messaggi di avviso spariscono nel nulla!
Secondo quanto riportato, Gmail dovrebbe normalmente visualizzare un messaggio di avviso quando non è in grado di verificare la sicurezza di un allegato: "Non possiamo analizzare questo file. Scaricalo a tuo rischio e pericolo". Tuttavia, nell'ultimo test, questo avviso cruciale è completamente scomparso!
In altre parole, una volta che gli utenti vedono la parola "scansionato", è probabile che abbassino la guardia. Di conseguenza, un semplice clic per scaricare potrebbe portare immediatamente a un'infezione da virus o addirittura all'intrusione diretta di malware.
✅ Google ha confermato ufficialmente l'esistenza della vulnerabilità!
Google ha riconosciuto pubblicamente l'esistenza della vulnerabilità e ha sottolineato di essere attualmente al lavoro con impegno per sviluppare una soluzione. L'azienda ha inoltre ribadito che la protezione della sicurezza degli utenti di Google Workspace rimane la sua massima priorità.
Normalmente, Gmail e Google Drive sono in grado di bloccare automaticamente la maggior parte dei file pericolosi, inclusi i programmi eseguibili dannosi.
Questo incidente serve da monito per tutti gli utenti: anche se un'email mostra "controllo di sicurezza superato", non abbassate mai la guardia! I link di Google Drive provenienti da mittenti sconosciuti sono particolarmente rischiosi; non cliccate mai sugli allegati e non scaricateli. Farlo potrebbe non solo causare la fuga di dati del vostro account, ma anche rendere il vostro dispositivo un bersaglio per malware.
Anch'io, una volta, sono stato spaventato da un'illusione simile. È successo il mese scorso, quando qualcuno mi ha inviato un'email con l'oggetto "Relazione del progetto caricata" e un allegato contenente un link a Google Drive.
Ho visto il segno di spunta verde e ho cliccato per scaricarlo, ma quando l'ho aperto, si è rivelato essere un file eseguibile crittografato. Il sistema ha immediatamente visualizzato un avviso, ma per fortuna avevo installato un software antivirus.softwareL'ho intercettato immediatamente. In quell'istante, ho capito davvero il pericolo della "sicurezza superficiale": anche una piccola disattenzione poteva esporre l'intera macchina agli hacker.
Di fronte a questo nuovo tipo di attacco, la nostra difesa è in realtà piuttosto semplice:
- Non cliccare su link di Google Drive sconosciuti: se il mittente non è un collega o un amico che conosci, chiedi prima conferma in chat oppure cerca direttamente il file nel sistema interno dell'azienda.
- Verifica manualmente le informazioni sui file: fai clic con il pulsante destro del mouse sulla pagina di Drive → Dettagli, osserva le dimensioni del file, la data di creazione, il proprietario, ecc., e presta particolare attenzione a eventuali anomalie.
- Attiva la verifica in due passaggi: anche se un hacker riuscisse a impossessarsi della password del tuo account, sarebbe molto difficile per lui accedere direttamente al tuo account Google senza un secondo livello di verifica.
- Mantieni aggiornate le impostazioni di sicurezza: nella Console di amministrazione di Google, abilita l'opzione "Protezione avanzata dalle minacce per tutti i link esterni". Questo permetterà a Google di eseguire una scansione più approfondita, anche per i link di Drive.
- Controlla regolarmente i registri di sicurezza: dopo aver effettuato l'accesso al tuo account Google, apri la pagina "Controllo di sicurezza" per visualizzare i registri di accesso recenti e le attività insolite. Se trovi qualcosa di anomalo, cambia subito la password.
Un altro aspetto degno di nota è che questo tipo di vulnerabilità vengono spesso sfruttate rapidamente dagli hacker dopo essere state divulgate, soprattutto negli attacchi di phishing rivolti agli utenti aziendali.
Molte aziende hanno reso la procedura standard quella di "aprire solo le email interne", ma i partner esterni spesso condividono file tramite Google Drive, quindi è necessario trovare un equilibrio tra "collaborazione" e "sicurezza".
Il mio suggerimento è il seguente: se proprio dovete accettare link esterni a Google Drive, chiedete all'altra parte di inviare i file direttamente come file compressi, oppure utilizzate il sistema interno di trasferimento file dell'azienda per evitare il più possibile i link pubblici a Google Drive.
Ripensando a quell'email all'inizio, inizialmente intendevo condividerla come un breve caso di studio, ma si è rivelata di per sé un monito.
Ora, scrivo questo affinché voi, che siate dei geni dell'informatica o dei semplici impiegati, vi fermiate a chiedervi: "È davvero sicuro?" quando vedete "Controllo di sicurezza superato". Se non ne siete sicuri, non cliccateci sopra con leggerezza.
Infine, ecco un piccolo invito all'azione: controllate oggi stesso tutti i link di Drive ricevuti di recente per verificare la presenza di eventuali anomalie. Se trovate qualcosa di sospetto, avvisate immediatamente il mittente tramite chat o segnalatelo direttamente al team di sicurezza.
Integra questo livello di cautela nella tua routine quotidiana e, col tempo, la sicurezza del tuo account, del tuo dispositivo e persino dei dati della tua azienda migliorerà.
Ora che hai letto fin qui, se hai trovato utile questo articolo, metti mi piace e condividilo. Per ricevere al più presto ulteriori informazioni sulla sicurezza e consigli tecnici, ricorda di seguire il mio account ufficiale WeChat: seguilo ⭐! Grazie per la lettura, a presto.
Speranza Chen Weiliang Blog ( https://www.chenweiliang.com/ L'articolo "Vulnerabilità nel download degli allegati di Gmail? Non cliccare su queste parole, altrimenti verrai completamente hackerato!" condiviso qui potrebbe esserti utile.
Benvenuti a condividere il link di questo articolo:https://www.chenweiliang.com/cwl-34155.html