Gli esperti di Kaspersky hanno scoperto una nuova ondata di truffe che sfruttano Google Forms per colpire gli utenti di criptovalute. Una volta ottenuto l’indirizzo e-mail della potenziale vittima, i cybercriminali inviano un messaggio fraudolento tramite Google Forms, creato per apparire come una notifica ufficiale di un servizio di scambio di criptovalute. Gli utenti ricevono un presunto invito per il trasferimento di criptovalute, con un link che li reindirizza a un sito web in cui viene chiesto di contattare il “supporto blockchain” e di pagare una “commissione” in criptovaluta per poter ricevere il trasferimento. Seguire queste istruzioni può comportare la perdita di denaro, poiché si tratta di una truffa.
I truffatori imitano le e-mail di conferma di Google Forms
I cybercriminali sfruttano Google Forms, uno strumento gratuito per creare sondaggi online, che consente di inviare comunicazioni utilizzando solo un indirizzo e-mail. Saranno gli stessi aggressori a inserire l’indirizzo e-mail della vittima nel modulo, dopodiché Google Forms invierà automaticamente una e-mail di conferma dell’invio del questionario. Questa e-mail di conferma è progettata per assomigliare a una notifica di un servizio di transazioni in criptovalute: riporta un importo che dovrebbe essere ricevuto e invita l’utente a cliccare su un link per ottenere il pagamento prima che “scada”.
L’email truffa inviata tramite Google Forms
L’e-mail fraudolenta presenta caratteristiche tipiche dei Google Forms, come l’intestazione con il logo, il link al questionario (che l’utente non ha mai compilato) e il riepilogo delle risposte inviate. Gli aggressori approfittano del fatto che l’e-mail riesce a superare i filtri antispam, poiché proviene da un indirizzo Google legittimo, e ingannano l’utente con un oggetto accattivante.
Dopo aver cliccato sul link contenuto nell’e-mail, l’utente viene indirizzato a un sito web fraudolento che simula una piattaforma per le transazioni di criptovalute.
Richiesta all’utente di pagare una commissione in cripto per ricevere la transazione promessa
I consigli di Kaspersky
Per proteggersi da queste truffe, Kaspersky consiglia di:
- Evitare di accedere ai link contenuti nei messaggi non previsti.
- Verificare la presenza di eventuali elementi insoliti nelle e-mail, come quelli di Google Forms descritti in precedenza.
- Installare una soluzione di sicurezza affidabile che impedisca all’utente di aprire un sito web truffaldino.
Dichiarazioni
“Questa campagna evidenzia come i cybercriminali riescano a sfruttare in modo astuto una piattaforma affidabile come Google Forms e diffusa per colpire gli utenti di criptovalute. Generando e-mail di conferma dell’invio che imitano le notifiche legittime di servizi crypto, gli attaccanti sfruttano la credibilità della piattaforma per aggirare i filtri antispam e approfittano della scarsa familiarità degli utenti con questo formato per convincerli a rivelare le credenziali dei loro portafogli. È fondamentale che gli utenti verifichino sempre la fonte delle e-mail, controllino i link e adottino solide misure di sicurezza per proteggere i propri beni digitali”, ha commentato Andrey Kovtun, Email Threats Protection Group Manager di Kaspersky.
