I cybercriminali utilizzano sempre di piรน tutti i servizi di Mountain View come Calendar, Drive e persino Analytics per bypassare i filtri di Gmail: ecco come difendersi
Grazie alla profonda ed estesa comunicazione tra iย servizi di Googleย come la posta diย Gmail, gli appuntamenti e gli eventi salvati suย Google Calendarย o ancora le immagini e video archiviati inย Google Fotoย e i file suย Google Drive, i cybercriminali hanno imparato da tempo a sfruttare questa stretta connessione per inviareย spamย e/o per intrufolarsi alla ricerca di dati sensibili conย truffe online.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Con unโinchiesta, la societร produttrice di antivirusย Kasperskyย ha raccontato come e in che modo si riceve spam attraverso i servizi di Google e come queste procedure malevole potrebbero aprire a pericoli piรน gravi.
Google Calendarย (quiย tutti i trucchi) sta diventando sempre piรน un approdo battuto dagli spammer. La procedura รจ tanto semplice quanto efficace: i cybercriminali mandano una email allโindirizzo Gmail con dentro unย appuntamentoย fissato in una determinata ora e luogo creando un evento che cosรฌ viene automaticamente aggiunto sul nostro calendario. Solitamente il messaggio di accompagnamento cita un pagamento in contanti per un determinato motivo con relativo link per riscuotere la somma. Come si puรฒ intuire, il link sortirร lโeffetto opposto con lโobiettivo diย carpire dati della carta di credito.
Suย Google Fotoย la filosofia รจ la medesima: si riceve su Gmail un messaggio di notifica cheย qualcuno ha condiviso una foto con noiย e lโimmagine in questione riguarda, anche qui, una somma ingente da ricevere a patto di pagare prima una piccola commissione. Sempre nel messaggio ci sono tutte le indicazioni e i link. Va da sรฉ che non solo si andranno a perdere i soldi della commissione, ma anche i dati sulla carta di credito personale.
Molto infidi gli attacchi attraversoย Google Driveย visto che i malintenzionati mandano semplicemente ilย link a un contenuto archiviatoย su un Drive senza scrivere altro nella mail. Spesso e volentieri, il messaggio esca arriva a destinazione e, se cliccato, apre a pagine zeppe di malware, link per phishing con moduli atti solo a raccogliere dati personali, annunci pubblicitari malevoli. Capita anche che i link di Drive aprano a documenti comeย file di testo o di calcoloย con veri e propri cataloghi di prodotti anche qui da non cliccare assolutamente. La stessa procedura avviene anche col meno conosciutoย Google Storage.
Ma nemmenoย Google Analyticsย รจ esente: il popolare servizio di analisi del traffico sui siti รจ infatti sfruttato per bypassare i filtri di Google grazie proprio alla sua โaffidabilitร โ. Si possono cosรฌ ricevere messaggi con dentroย report in pdfย generati proprio da Analytics con un messaggio standard e soltanto un link. Cliccandoci, perรฒ, appaiono file e elementi come quelli sopra descritti. Infine, si possono ricevere inviti a partecipare a chat e videochat suย Hangoutsย con link malevoli e a sondaggi suย Google Modulisolo per saccheggiare informazioni personali.
Grazie a questi stratagemmi,ย i messaggi di spam non vengono riconosciuticome tali dal filtro antispam integrato nei servizi di Google, che dunque apre la porta alla ricezione di notifiche, eventi e quantโaltro. Naturalmente queste esche in sรฉ non comportano alcun problema se non quando vengono aperte e, soprattutto, quando si clicca sugli eventuali link contenuti.
Nella migliore delle ipotesi si viene solo inseriti allโinterno di un circuito che fa ricevere tanto spam molto fastidioso oppure si fa da sponda diventandoย involontari spammerย verso tutti i propri contatti. Ma nella peggiore delle ipotesi si puรฒ cliccare su un link e infettarsi conย malwareย e virus che potrebbero danneggiare il dispositivo o peggio ancora far sรฌ che iย propri dati sensibili vengano derubati.
Intermezzo promozionale ... continua la lettura dopo il box:
Come sempre, la migliore arma รจ difendersi con strumenti di protezione aggiuntiva e, soprattutto, affidarsi al buon sensoย evitando di cliccareย su link molto strani, anche se mascherati da messaggi legittimi.
Google, spam e truffe ora arrivano attraverso Drive, Calendar e Foto
