Allarme sicurezza, Gmail nel mirino e utenti nel panico: hai ancora poco tempo

Un nuovo allarme riguarda Gmail, che è nel mirino, ed è quindi essenziale capire cosa sta accadendo e soprattutto come difendersi, perché è una situazione che riguarda un po’ tutti gli utenti.

È chiaro che quando vengono diffusi attacchi di questo tipo, bisogna fare attenzione, perché parliamo di strumenti che vengono ritenuti sicuri, come Gmail, Outlook e simili. Siamo di fronte ad un malware che prende il nome di Medusa, si tratta in pratica di una minaccia non del tutto nuova, in quanto era emersa già qualche anno fa e aveva già destabilizzato gli utenti che si erano ritrovati di fronte a delle minacce vere e proprie, molto gravose da gestire.

Pochi giorni fa, l’FBI e la CISA, ovvero la Cyber Security and Infrastructure Security Agency, hanno diffuso un nuovo allarme, si tratta infatti di un avviso rivolto sia ai privati che alle aziende, poiché Medusa è tornata a colpire, si tratta di uno dei ransomware più pericolosi mai emersi negli ultimi anni, quindi è importante fare attenzione, perché è messa al repentaglio la sicurezza di milioni di account, quindi parliamo non soltanto di un attacco su larga scala, ma anche di una potenza non indifferente.

Nuovo allarme sicurezza per gli utenti

Riguarda vari tipi di servizi, tra cui Gmail e Outlook, che chiaramente sono al centro dell’attenzione, perché parliamo di due colossi del settore. Medusa è una minaccia informatica emersa a giugno del 2021, originariamente era una variante di un ransomware, poi è stato sviluppato ulteriormente ed è diventato ancora più pericoloso, con attacchi che possono andare a creare dei buchi veramente importanti.

Di base, il funzionamento è quello di prelevare dati personali per poi chiedere un riscatto, quindi non è tanto uno strumento pensato per andare a svuotare il conto, quanto per agire in maniera ancora più subdola e pericolosa, perché il ricatto si può protrarre nel tempo ed è ovvio che spaventa molto di più gli utenti rispetto a quello che è il furto d’identità oppure il prelievo di dati e di soldi.

Solitamente vengono concesse 48 ore, ma la situazione è sicuramente allarmante, indipendentemente, perché vanno a prendere possesso dei dispositivi, che si chiamino computer o smartphone o altre tecnologie, e anche a recuperare tutto il materiale presente all’interno, proprio per fare leva sulle fragilità della persona. Le autorità consigliano di non pagare il riscatto, dato che non garantisce comunque il recupero dei dati e soprattutto non impone effettivamente che quella data strategia finisca lì, ma potrebbe dare seguito a continue minacce per pagamenti che andrebbero corrisposti poi nel tempo.

La situazione è piuttosto importante, tanto da chiamare in causa appunto le maggiori autorità degli Stati Uniti, che stanno provando a mantenere sotto controllo il tutto e soprattutto a evitare violazioni che potrebbero diventare molto pericolose. Come arriva Medusa? Questo è il problema principale, sono in corso delle fasi di monitoraggio, ma è bene comprendere che l’attacco può arrivare da condizioni molto diverse tra loro, quindi può essere diramato tanto da email di phishing, ma anche messaggi e contenuti di vario tipo.