La gestione delle password è una delle operazioni più complicate per gli utenti del web. Da Google un nuovo allarme.
Ogni operazione o quasi, ogni tipologia di processo riguardante il web, prevede ormai la creazione e la successiva gestione di specifici account. La stessa dinamica prevede, di conseguenza la creazione di una password rispondente in pieno a quelli che sono i vari criteri stabiliti dal contesto in questione. Proprio questa tipologia di operazione risulta essere, a oggi, una delle più complesse in assoluto. L’utente, in genere, tende a scegliere quasi sempre la stessa combinazione alfanumerica, con il rischio di risultare più che mai prevedibile nel caso in cui qualche malintenzionato fosse intenzionato a forzare lo stesso account.
Di recente un fenomeno specifico minaccia gli utenti del web in modo potenzialmente, più che mai, rischioso. La logica che vuole gli stessi frequentatori del web lontani dai rischi troppo spesso creati ad arte dal malintenzionato di turno dovrebbe spingere gli utenti ad adottare sempre più specifiche soluzioni al fine di salvaguardare la propria sicurezza. In particolari gli ultimi giorni hanno visto l’osservazione di uno specifico malware capace di minacciare da vicino gli account Google.
Quando cambiare password non basta: tutti i dettagli circa il nuovo pericolo sul web
Tutto nasce dalle intenzioni, assolutamente criminali di una figura molto nota sul web, chiamata “Prisma”. La prima avvisaglia di minaccia, in questo senso, per quel che riguarda gli account Google è arrivata nel corso dell’autunno 2023. In quel caso, l’hacker si fece notare per la capacità di dare agli utenti l’illusione di gestire il proprio account in tutto e per tutto nonostante la “forzatura” avvenuta.
Il senso del tutto sta, per l’appunto, nella illusione per l’utente di non avere di fronte a se alcuna problematica accertabile, mentre in realtà, dall’altra parte il furto continuo di informazioni personali di ogni genere è più che mai in corso. Secondo alcuni approfondimenti condotti dai ricercatori di CloudSEK, il malware in questione è capace di crittografare le coppie token “GAIA ID”, e di conseguenza di mascherare lo stesso funzionamento della specifica dinamica truffaldina.
Secondo uno dei ricercatori operanti nel settore intelligence di CloudSEK, la sofisticazione stessa, di quelli che sono, di fatto, veri e propri criminali informatici è più che mai rilevante. “La crittografia del traffico tra il malware e MultiLogin”, chiarisce l’esperto, contribuisce a celare la stessa attività dannosa in atto. Il rischio insomma, sarebbe più che mai elevato per gli utenti che abitualmente utilizzano account Google, in questo specifico periodo. Massima attenzione.