Kaspersky ha rilevato come i criminali informatici sfruttino sempre più spesso i servizi di Google per inviare spam o per fare molto di peggio.

Google non è solo uno strumento di ricerca, ma fornisce un ampio ventaglio di servizi: Gmail, Google Calendar, Google Drive, Google Foto e Google Traduttore sono solo alcuni dei tanti servizi utilizzati quotidianamente da miliardi di persone ogni giorno. E molti di questi sono integrati tra loro.

Ciò premesso, Maria Vergelis di Kaspersky ha individuato i principali servizi di Google presi di mira dai truffatori e ha analizzato come i malviventi li utilizzino ai danni di migliaia di ignari utenti.

Come i truffatori si servono di Google Calendar

Google Calendar è progettato per consentire a chiunque di invitare qualcun altro ad un appuntamento. Il servizio Calendar invia poi un'email di notifica alla persona invitata all'evento

truffa arriva Google Calendar - Annotazione 2019-06-11 165938

La truffa scatta invitando una vittima che utilizzi a propria volta Gmail come servizio di posta. Approfittando del modulo antispam di Google, che evita di contrassegnare le notifiche dei propri servizi come posta indesiderata, gli spammer usano il luogo e l'oggetto dell'e-mail per comunicare al destinatario i dettagli dell'appuntamento a cui è stato invitato. Di solito, si tratta di un breve testo dove si dice che il malcapitato utente ha diritto ad un pagamento in contanti per un qualche motivo. Viene poi indicato un link, seguendo il quale la vittima potrà ricevere il pagamento che gli spetta.

Quel link, invece, risulterà essere un collegamento di phishing da cui i cybercriminali cercheranno di ottenere i dati della carta di credito della vittima (apparentemente per inviarle i soldi), oppure chiederanno una sorta di "commissione di trasferimento" da pagare affinché il denaro venga inviato. Ovviamente, il truffato non vedrà mai un centesimo.

Gli aggressori, inoltre, sono molto abili anche nell'utilizzare Google Calendar per impostare sondaggi falsi, per cui viene generalmente offerto un premio. Anche questo è un tipo di phishing che sta diventando sempre più diffuso.

» Leggi anche: ikea.com-cheap.net è un virus/spam di WhatsApp: attenzione a non cliccare!

Come i truffatori si servono di Google foto

I criminali utilizzano Google Foto per condividere fotografie che includono commenti relativi a grandi somme di denaro, che possono essere ottenute rispondendo all'indirizzo di posta elettronica indicato nel messaggio.

Agli occhi del destinatario, la comunicazione potrebbe sembrare un'innocua e-mail inviata da Google Foto con l'intestazione "Il tal dei tali ha condiviso una foto con te". Ma la foto di un assegno falso dovrebbe immediatamente tradire le intenzioni dei truffatori, facendo suonare nella testa del malcapitato un campanello d'allarme.

truffa arriva Google Calendar - Annotazione 2019-06-11 165610

Il messaggio specifica che, pagando una piccola commissione di trasferimento, il destinatario riceverà una somma di denaro ancora più cospicua. Anche in questo caso, ovviamente, dopo aver pagato, la vittima non riceverà mai nulla.

Gli altri servizi di Google nel mirino dei criminali

Attacchi analoghi a quelli sopra descritti si stanno verificando anche mediante Google Drive e Google Storage. Già da tempo, infatti, i criminali informatici si servono del cloud storage per occultare i loro contenuti e, per i filtri antispam, è estremamente difficile stabilire se una e-mail sia fraudolenta sulla base di un unico collegamento al suo interno, costituito da un insieme casuale di simboli.

Altri popolari servizi usati dai criminali per perpetrare truffe informatiche sono Google Hangouts, Google Ads e Google Analytics. Servendosi di quest'ultimo servizio, gli utenti ricevono un messaggio a cui è allegato un rapporto PDF sulle statistiche dei visitatori di un sito web sconosciuto. I criminali sfruttano il fatto che Analytics consente a questo file di essere accompagnato da un testo e da un collegamento, che anche in questo caso indurranno la vittima a fornire dati e informazioni personali.

Come difendersi dalle minacce

Per difendersi da potenziali minacce di truffe online, gli esperti di Kaspersky consigliano innanzitutto di essere sempre molto guardinghi e sospettosi ogni volta che si naviga sul web o quando si ricevono e-mail o messaggi inaspettati.

In particolare, i ricercatori forniscono questi consigli:

  • Non aprire messaggi da mittenti sconosciuti
  • Non accettare mai inviti da persone che non si conoscono
  • Non cliccare sui collegamenti presenti in messaggi inaspettati