Gli esperti di Kaspersky hanno individuato una nuova campagna di phishing che sfrutta Google Forms per colpire gli investitori in criptovalute. I cybercriminali utilizzano la piattaforma di Google, solitamente impiegata per creare sondaggi e moduli online, come veicolo per inviare e-mail apparentemente legittime, in grado di eludere i filtri antispam.
Come funziona la truffa
Il meccanismo è semplice ma ingannevole. Una volta ottenuto l’indirizzo e-mail di una potenziale vittima, i criminali informatici inviano un messaggio tramite Google Forms che riproduce lo stile di una notifica ufficiale di un exchange di criptovalute. La vittima riceve un presunto invito per il trasferimento di fondi, accompagnato da un link che la indirizza verso un sito fraudolento.
Su questo sito viene chiesto di contattare il sedicente “supporto blockchain” e di pagare una commissione in criptovaluta per poter ricevere il trasferimento. In realtà, seguire queste istruzioni significa perdere denaro: la transazione promessa non esiste, e il pagamento viene incassato dagli attaccanti.
L’astuzia dietro l’abuso di Google Forms
Il successo di questa truffa risiede nell’abuso di un servizio considerato affidabile. Google Forms invia automaticamente un’e-mail di conferma con intestazioni e link legittimi, che danno un falso senso di sicurezza. L’e-mail contiene anche un riepilogo delle risposte, elemento che rafforza l’illusione di un’interazione reale. Poiché il mittente è un indirizzo di Google, il messaggio riesce spesso a superare i filtri antispam dei provider.
Secondo Andrey Kovtun, Email Threats Protection Group Manager di Kaspersky, “questa campagna evidenzia come i cybercriminali riescano a sfruttare in modo astuto una piattaforma affidabile e diffusa per colpire gli utenti di criptovalute. Generando e-mail che imitano le notifiche legittime di servizi crypto, gli attaccanti sfruttano la credibilità della piattaforma per aggirare i filtri antispam e convincere gli utenti a rivelare credenziali e fondi”.
Come difendersi da queste truffe
Per ridurre i rischi, Kaspersky raccomanda alcune pratiche di sicurezza:
- Diffidare dei link inattesi, specialmente quando provengono da comunicazioni non richieste o sospette.
- Controllare l’autenticità del messaggio: elementi come l’intestazione di Google Forms o la richiesta di pagamenti anticipati sono campanelli d’allarme.
- Installare soluzioni di sicurezza avanzate, capaci di bloccare l’accesso a siti truffaldini e di riconoscere tentativi di phishing.
La crescente popolarità delle criptovalute ha reso gli utenti un bersaglio privilegiato per campagne di questo tipo. La raccomandazione principale resta la prudenza: nessun exchange serio chiederà mai un pagamento preventivo per sbloccare una transazione.
