Phishing, occhio a non abboccare: sembra un tuo contatto Google | Non puoi contrassegnarlo come spam, ma puoi riconoscerlo

20 Ottobre 2024 Ilenia Albanese
Sicurezza informatica

Sicurezza informatica (Pixabay) - www.systemcue.it

Adesso c’è una nuova truffa che sta circolando sul web: attenzione a questo nuovo metodo di phishing, ha a che fare con Google!

Il phishing continua a rappresentare una delle minacce più insidiose per chi naviga e utilizza servizi online, diventando una delle tecniche preferite dai truffatori informatici. Questo metodo di attacco si basa principalmente sull’inganno e sulla manipolazione psicologica delle vittime, spingendole a rivelare informazioni personali, dati bancari o credenziali di accesso. Nonostante la crescente consapevolezza sui pericoli della rete, il phishing continua a evolversi e a migliorare le sue tecniche, rendendo difficile riconoscere un attacco.

Il cuore del phishing risiede nella sua capacità di apparire autentico. I messaggi di phishing sono progettati per sembrare provenire da fonti affidabili: istituti bancari, aziende conosciute o, addirittura, piattaforme di uso quotidiano come email o social media. Lo scopo principale è quello di indurre l’utente a cliccare su un link o scaricare un allegato, con l’obiettivo di sottrarre dati sensibili o infettare il dispositivo con malware. Questa combinazione di fiducia e urgenza rende il phishing particolarmente efficace.

Le tecniche più comuni di phishing includono email e SMS che sembrano provenire da mittenti legittimi, chiedendo agli utenti di “verificare” informazioni o “aggiornare” password. Uno degli elementi più subdoli di queste truffe è la loro capacità di riprodurre con estrema precisione le comunicazioni ufficiali, sia nel linguaggio utilizzato che nel layout grafico. Questo inganno rende complesso distinguere i messaggi fraudolenti da quelli reali, portando molti utenti a cadere nella trappola.

Ma il phishing non si limita più solo a email o SMS; negli ultimi anni, ha esteso il suo raggio d’azione a nuovi strumenti digitali come calendari online e piattaforme di gestione dei contatti. Questo ha ulteriormente aumentato il rischio, poiché i truffatori sfruttano canali inaspettati, cogliendo di sorpresa anche gli utenti più attenti. La costante innovazione delle tattiche di phishing ha messo a dura prova i sistemi di sicurezza.

Il nuovo schema che colpisce gli utenti GMail

Una delle truffe più recenti sfrutta la funzione “Contatti” di Google. Gli utenti di GMail ricevono email che sembrano provenire dal servizio ufficiale di Google, con indirizzi come “contacts-noreply@google.com“, rendendo difficile identificarle come fraudolente. Questi messaggi invitano le vittime a modificare o confermare i dati di contatto, utilizzando link che promettono anche accesso a vantaggi economici, come un “reddito passivo”.

Il messaggio ingannevole è pensato per sembrare legittimo e convincere l’utente a cliccare su un link fraudolento. Il collegamento porta a pagine web esterne che tentano di raccogliere informazioni personali o installare malware. Anche se la campagna ha colpito principalmente utenti in Germania, potrebbe presto diffondersi in altre regioni, inclusa l’Italia.

Google
Google aperto su un computer portatile (Pixabay Foto) – www.systemcue.it

Come proteggersi dalle nuove minacce

Gli utenti sono sempre più preoccupati per l’apparente incapacità di distinguere questi messaggi da quelli reali. Alcuni hanno iniziato a creare filtri personalizzati per reindirizzare automaticamente le email sospette nella cartella spam. Tuttavia, al momento Google non ha rilasciato soluzioni definitive per impedire che queste truffe raggiungano le caselle di posta degli utenti.

Nonostante le misure di sicurezza sempre più sofisticate, il phishing continua a sfruttare le vulnerabilità umane. I criminali informatici puntano a creare un senso di urgenza o di opportunità irripetibile, spingendo le vittime a prendere decisioni impulsive. Questa nuova truffa che sfrutta i contatti di Google ne è un esempio perfetto, poiché approfitta della fiducia che gli utenti ripongono nei servizi digitali che usano quotidianamente. La capacità di questi attacchi di mimetizzarsi così bene tra le comunicazioni legittime rende fondamentale mantenere sempre alta la guardia e verificare attentamente l’autenticità dei messaggi ricevuti.