I cybercriminali utilizzano sempre di più tutti i servizi di Mountain View come Calendar, Drive e persino Analytics per bypassare i filtri di Gmail: ecco come difendersi
Grazie alla profonda ed estesa comunicazione tra i servizi di Google come la posta di Gmail, gli appuntamenti e gli eventi salvati su Google Calendar o ancora le immagini e video archiviati in Google Foto e i file su Google Drive, i cybercriminali hanno imparato da tempo a sfruttare questa stretta connessione per inviare spam e/o per intrufolarsi alla ricerca di dati sensibili con truffe online.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Con un’inchiesta, la società produttrice di antivirus Kaspersky ha raccontato come e in che modo si riceve spam attraverso i servizi di Google e come queste procedure malevole potrebbero aprire a pericoli più gravi.
Google Calendar (qui tutti i trucchi) sta diventando sempre più un approdo battuto dagli spammer. La procedura è tanto semplice quanto efficace: i cybercriminali mandano una email all’indirizzo Gmail con dentro un appuntamento fissato in una determinata ora e luogo creando un evento che così viene automaticamente aggiunto sul nostro calendario. Solitamente il messaggio di accompagnamento cita un pagamento in contanti per un determinato motivo con relativo link per riscuotere la somma. Come si può intuire, il link sortirà l’effetto opposto con l’obiettivo di carpire dati della carta di credito.
Su Google Foto la filosofia è la medesima: si riceve su Gmail un messaggio di notifica che qualcuno ha condiviso una foto con noi e l’immagine in questione riguarda, anche qui, una somma ingente da ricevere a patto di pagare prima una piccola commissione. Sempre nel messaggio ci sono tutte le indicazioni e i link. Va da sé che non solo si andranno a perdere i soldi della commissione, ma anche i dati sulla carta di credito personale.
Molto infidi gli attacchi attraverso Google Drive visto che i malintenzionati mandano semplicemente il link a un contenuto archiviato su un Drive senza scrivere altro nella mail. Spesso e volentieri, il messaggio esca arriva a destinazione e, se cliccato, apre a pagine zeppe di malware, link per phishing con moduli atti solo a raccogliere dati personali, annunci pubblicitari malevoli. Capita anche che i link di Drive aprano a documenti come file di testo o di calcolo con veri e propri cataloghi di prodotti anche qui da non cliccare assolutamente. La stessa procedura avviene anche col meno conosciuto Google Storage.
Ma nemmeno Google Analytics è esente: il popolare servizio di analisi del traffico sui siti è infatti sfruttato per bypassare i filtri di Google grazie proprio alla sua “affidabilità”. Si possono così ricevere messaggi con dentro report in pdf generati proprio da Analytics con un messaggio standard e soltanto un link. Cliccandoci, però, appaiono file e elementi come quelli sopra descritti. Infine, si possono ricevere inviti a partecipare a chat e videochat su Hangouts con link malevoli e a sondaggi su Google Modulisolo per saccheggiare informazioni personali.
Grazie a questi stratagemmi, i messaggi di spam non vengono riconosciuticome tali dal filtro antispam integrato nei servizi di Google, che dunque apre la porta alla ricezione di notifiche, eventi e quant’altro. Naturalmente queste esche in sé non comportano alcun problema se non quando vengono aperte e, soprattutto, quando si clicca sugli eventuali link contenuti.
Nella migliore delle ipotesi si viene solo inseriti all’interno di un circuito che fa ricevere tanto spam molto fastidioso oppure si fa da sponda diventando involontari spammer verso tutti i propri contatti. Ma nella peggiore delle ipotesi si può cliccare su un link e infettarsi con malware e virus che potrebbero danneggiare il dispositivo o peggio ancora far sì che i propri dati sensibili vengano derubati.
Intermezzo promozionale ... continua la lettura dopo il box:
Come sempre, la migliore arma è difendersi con strumenti di protezione aggiuntiva e, soprattutto, affidarsi al buon senso evitando di cliccare su link molto strani, anche se mascherati da messaggi legittimi.
Google, spam e truffe ora arrivano attraverso Drive, Calendar e Foto
