Gmail sotto attacco nel 2026: come proteggere la tua azienda dal phishing che inganna anche gli esperti

Gmail è diventato il bersaglio preferito dei cybercriminali nel 2026: nelle ultime settimane, migliaia di italiani hanno segnalato email fraudolente che sembrano provenire direttamente da Google, con mittenti apparentemente ufficiali e messaggi che chiedono di "verificare" le proprie credenziali. Il termine "gmail email" è schizzato in cima alle ricerche italiane — non per curiosità, ma per allarme. Le aziende, in particolare, sono nel mirino.

Il problema non è solo tecnico: secondo le ultime analisi, il 90% degli attacchi informatici alle imprese italiane inizia con un errore umano. Un click sbagliato su un'email di phishing può compromettere l'intera infrastruttura aziendale in pochi minuti.

Come funziona l'attacco Gmail che circola in Italia nel 2026

Il vettore più diffuso in questo momento sfrutta una vulnerabilità sofisticata: i criminali creano un'applicazione OAuth fraudolenta che ottiene una firma DKIM valida da Google. Il risultato è un'email che supera i filtri antispam e appare genuina anche agli occhi degli strumenti di sicurezza.

Il messaggio ricevuto sembra provenire da indirizzi come "Supporto Google" o "Cloud-Avviso", ma l'indirizzo reale rivela anomalie evidenti: mittenti come ulwatbjea41@outlook.com o kimyrrhg4f@hotmail.com. Un fornitore di cloud computing di primo livello non userebbe mai un account email gratuito per inviare comunicazioni ufficiali.

Una volta che l'utente clicca sul link allegato o sull'immagine nell'email, viene reindirizzato a una pagina di login che imita perfettamente quella di Google. Le credenziali inserite vengono immediatamente trasmesse ai criminali. Da quel momento, l'account aziendale è compromesso — inclusi tutti i file su Drive, le email archiviate e i dati di accesso ad altri servizi collegati.

Secondo l'Agenzia per la Cybersicurezza Nazionale (ACN), le campagne di phishing contro le imprese italiane sono aumentate del 37% nel primo trimestre 2026 rispetto allo stesso periodo del 2025.

Perché le aziende italiane sono particolarmente vulnerabili

Il tessuto economico italiano è composto in prevalenza da PMI e microimprese, spesso prive di un reparto IT dedicato. Questo crea un terreno fertile per gli attacchi:

Assenza di formazione sistematica: la maggior parte dei dipendenti non ha mai seguito un corso di riconoscimento delle email fraudolente. Sanno che il phishing esiste, ma non sanno riconoscerlo quando è ben confezionato.

Strumenti obsoleti: molte imprese usano ancora versioni non aggiornate di client email o sistemi operativi che non ricevono più patch di sicurezza. Windows 10, ad esempio, ha raggiunto la fine del supporto esteso nel novembre 2025.

Configurazioni insufficienti: la doppia autenticazione (2FA) non è ancora standard in molte realtà. Un account protetto solo da password è vulnerabile anche senza phishing — basta che la password compaia in uno dei numerosi database di credenziali trapelate in rete.

Dati non isolati: in aziende non strutturate, tutti accedono a tutto. La compromissione di un singolo account può dare accesso ai dati di clienti, fornitori e bilanci.

Le 5 misure immediate da adottare

Se la tua azienda usa Gmail (tramite Google Workspace) o qualsiasi altro client email, ecco cosa fare oggi:

1. Attivare la doppia autenticazione su tutti gli account aziendali — non solo Gmail, ma anche Drive, Dropbox, gestionale, banca online
2. Rivedere le app OAuth autorizzate: da Sicurezza Google, verifica quali applicazioni di terze parti hanno accesso al tuo account e revoca quelle non riconosciute
3. Aggiornare tutti i sistemi: sistema operativo, browser, antivirus e client email devono essere all'ultima versione disponibile
4. Formare il personale: un test simulato di phishing — email false inviate internamente per misurare la risposta dei dipendenti — ha dimostrato di ridurre del 60% la probabilità di click su link malevoli
5. Definire una procedura di risposta agli incidenti: cosa fa chi se riceve un'email sospetta? Esiste un numero interno da chiamare? Un responsabile a cui segnalare?

Quando serve un consulente informatico

Non tutte le aziende hanno le competenze interne per implementare queste misure correttamente. Un consulente informatico specializzato in cybersicurezza può:

• Effettuare un audit di sicurezza dell'infrastruttura esistente — email, rete, dispositivi, accessi cloud
• Configurare strumenti di filtraggio avanzato delle email (DMARC, DKIM, SPF) che bloccano il phishing prima che arrivi in posta
• Progettare e condurre sessioni di formazione per il personale, con simulazioni di attacco incluse
• Implementare una policy di gestione degli accessi (chi accede a cosa, con quali credenziali, da quali dispositivi)
• Assistere nella notifica al Garante Privacy in caso di violazione dei dati personali, obbligatoria entro 72 ore ai sensi del GDPR

Nota: questo articolo ha carattere informativo e non sostituisce una consulenza tecnica personalizzata. In caso di incidente informatico attivo, contattare immediatamente un professionista.

Il costo di fare nulla

Una violazione dei dati in un'azienda italiana di medie dimensioni costa in media tra 150.000 e 500.000 euro, tra perdita di dati, fermo operativo, sanzioni GDPR e danno reputazionale. Il costo di un audit di sicurezza è una frazione di questa cifra.

La nuova ondata di phishing su Gmail è un segnale, non una coincidenza. Le imprese che attendono di essere colpite per intervenire pagano il prezzo più alto. Un esperto di informatica e cybersicurezza su Expert Zoom può effettuare un primo assessment della vostra vulnerabilità e proporre un piano d'azione concreto.