L’obiettivo principale degli attacchi di phishing è ottenere le credenziali di login e prendere il controllo dell’account. L’azienda di Mountain View ha annunciato una nuova funzionalità che offre una maggiore protezione agli utenti di Google Workspace. Quando viene rilevata un’azione potenzialmente pericolosa sarà necessario confermare l’identità.
Verifica dell’identità per azioni sospette
I cybercriminali utilizzano diverse tecniche per scoprire le credenziali di accesso ai servizi utilizzati dagli utenti (soprattutto dipendenti aziendali). Una di esse prevede l’invio di email o SMS che sembrano provenire da un mittente conosciuto. Quando l’ignara vittima clicca sul link fasullo viene mostrata una pagina di phishing, in cui deve inserire username e password. Dopo aver preso il controllo dell’account, il malintenzionato cambia le credenziali impedendo l’accesso al suo proprietario.
La nuova funzionalità di Google Workspace blocca automaticamente i tentativi di hijacking. I sistemi di protezione rilevano azioni sospette e chiedono la verifica dell’identità attraverso un secondo fattore di autenticazione. Il vero proprietario dell’account dovrà quindi confermare l’operazione, come viene descritto nel video a partire dal minuto 3:30 circa.
La funzionalità è disponibile per tutti gli utenti Google Workspace, anche quelli che usano le versione Basic e Business della vecchia G Suite, ma solo se Google viene usato come identity provider. Non è invece disponibile se viene utilizzato un servizio Single Sign-On (SSO) basato su SAML (Security Assertion Markup Language) gestito da partner.
Ti potrebbe interessare
11 ago 2022