Google ha presentato un nuovo servizio che allerta automaticamente gli utenti qualora ci fosse il sospetto che siano stati oggetto di attacchi di phishing o malware. Consiste in una barra rossa in evidenza che comparirà sopra a quella tradizionale di ricerca di Google e che consiglierà di cambiare la password di accesso per auto tutelarsi.
Come specificato da Google, questo avviso non significa necessariamente che l'account sia stato violato. Vuol dire solo che è stato classificato da Google come un possibile obiettivo di phishing o malware, e che sarebbe nell'interesse dell'utente prendere misure immediate per proteggere il suo account. L'azienda consiglia di cambiare immediatamente la password usando un buon mix di lettere maiuscole e minuscole, segni di punteggiatura e numeri, di abilitare il doppio passaggio di verifica, quindi di aggiornare il browser, il sistema operativo, i plugin, e le applicazioni.
La barra rossa avvisa in caso di pericolo
La novità rientra nell'ambito di un progetto di tutela dei cittadini occidentali da possibili attacchi provenienti da paesi a rischio, come per esempio l'Iran. L'azienda di Mountain View non ha chiarito i criteri usati per determinare quando un particolare attacco è sponsorizzato da un governo, perché le informazioni potrebbero essere sfruttate per eludere i rilevamenti.
Il provvedimento di Mountain View era stato deciso già nel 2010, dopo che un numero rilevante di utenti di Google era stato colpito da attacchi di alto profilo di matrice cinese e iraniana. All'epoca un attacco che era stato definito sofisticato aveva consentito agli hacker di prelevare informazioni sugli attivisti dei diritti umani che sfruttavano Gmail. Lo scorso giugno si era verificato un tentativo analogo ai danni di alti funzionari del governo degli Stati Uniti.
Le analisi condotte internamente hanno rivelato che erano stati spiati più di 300.000 utenti, molti dei quali si trovavano in Iran. Per prevenire il rischio di nuove recidive Google ha quindi preferito la strada dell'allarmismo, allertando gli utenti quando vengono rilevate attività insolite, in primis relative ad accessi o tentativi di accesso provenienti da paesi stranieri.
I PC infettati da DNS Charger dal 9 luglio non si connetteranno più alla Rete
Eric Grosse, responsabile della sicurezza in Google, ha spiegato che l'azienda è convinta che sia suo dovere "essere proattiva nel notificare agli utenti attacchi effettivi o potenziali, in modo che possano agire per proteggere le loro informazioni".
Nei giorni scorsi Google inoltre ha allertato sulla diffusione del malware DNS Changer, questa volta non legato a minacce di Stato, ma molto fastidioso perché ha già contagiato oltre 500mila computer, senza distinzione fra Mac e PC. Gli unici esenti sono gli utenti Linux. Si reputa che il contagio comporterà la disattivazione della connessione a Internet a partire dal 9 luglio prossimo, quindi è necessario rimuovere il malware prima che gli effetti abbiano corso.
A tutela dei suoi utenti Google visualizza un massaggio di allerta quando il PC risulta contagiato. Se sospettate di avere contratto il malware quindi vi basterà visitare una qualsiasi pagina di Google o di una delle sue app.
