Gli esperti Kaspersky hanno scoperto una nuova ondata di truffe che sfruttano lo strumento gratuito Google Forms per derubare gli utenti di criptovalute. Una volta ottenuto l’indirizzo e-mail della potenziale vittima, i cybercriminali inviano un messaggio fraudolento tramite Google Forms. Un messaggio creato per apparire come una notifica ufficiale di un servizio di scambio di criptovalute. Gli utenti ricevono un presunto invito per il trasferimento di criptovalute. Nel messaggio un link che reindirizza a un sito web dove viene chiesto di contattare il ‘supporto blockchain’ e pagare una ‘commissione’ in criptovaluta per poter ricevere il trasferimento.
Come i criminali utilizzano le caratteristiche di Google Forms
I cybercriminali sfruttano Google Forms, sviluppato per creare sondaggi online, che consente di inviare comunicazioniutilizzando solo un indirizzo e-mail. Saranno gli stessi aggressori a inserire l’indirizzo e-mail della vittima nel modulo. Dopodiché Google Forms invierà automaticamente una e-mail di conferma dell’invio del questionario. La conferma è progettata per somigliare a una notifica di un servizio di transazioni in criptovalute. Infatti riporta un importo che dovrebbe essere ricevuto e invita l’utente a cliccare su un link per ottenere il pagamento prima che ‘scada’.
L’uso di una piattaforma affidabile per colpire gli utenti di criptovalute
L’e-mail fraudolenta presenta le peculiarità tipiche dei Google Forms. Come, ad esempio, l’intestazione con il logo, il link al questionario (che l’utente non ha mai compilato) e il riepilogo delle risposte inviate. Gli aggressori approfittano del fatto che l’e-mail riesce a superare i filtri antispam, poiché proviene da un indirizzo Google legittimo, e ingannano l’utente con un oggetto accattivante.
Più attenzione alle misure di sicurezza
Andrey Kovtun, Email Threats Protection Group Manager diKaspersky
Questa campagna evidenzia come i cybercriminali riescano a sfruttare in modo astuto una piattaforma affidabile e diffusa per colpire gli utenti di criptovalute. Generando e-mail di conferma dell’invio che imitano le notifiche legittime di servizi crypto, gli attaccanti sfruttano la credibilità della piattaforma per aggirare i filtri antispam. Inoltre approfittano della scarsa familiarità degli utenti con questo formato per convincerli a rivelare le credenziali dei loro portafogli. È fondamentale che gli utenti verifichino sempre la fonte delle e-mail, controllino i link e adottino solide misure di sicurezza per proteggere i propri beni digitali.
Come proteggersi dalle truffe
Agli utenti Kaspersky consiglia di:
evitare di accedere ai link contenuti nei messaggi non previsti;
verificare la presenza di eventuali elementi insoliti nelle e-mail. Come, ad esempio, quelli di Google Forms descritti in precedenza;
installare una soluzione di sicurezza affidabile che impedisca all’utente di aprire un sito web truffaldino.
