Tom's Hardware Italia
Sicurezza

Notifiche mail dei servizi Google, un passepartout per spammer e pirati informatici

Kaspersky ha svelato come le notifiche in mail dei servizi Google consentano ai pirati informatici di aggirare le difese di cybersicurezza.

Kaspersky ha deciso di puntare i riflettori sui rischi spam e phishing legati ai servizi di Google, come ad esempio Calendar, Foto, Drive, Storage, Analytics, Moduli, etc. “I cybercriminali hanno appreso a sfruttare le comodità offerte dai servizi Google per mandare spam o anche di peggio”, scrive la specialista in sicurezza informatica. Gli spammer sono sempre alla ricerca di modi per aggirare i filtri e raggiungere le caselle di posta. Se da una parte Gmail si è molto evoluto in tal senso, i suoi servizi con le notifiche in mail diventano un ottimo passepartout. Google rileva le mail spam non le notifiche spam.

Google Calendar

“Se qualcuno utilizza Google Calendar per programmare un incontro o una riunione con voi, riceverete una notifica a riguardo. Ebbene, di recente gli spammer hanno preso di mira questo servizio”, spiega Kaspersky. “Poiché Google Calendar è stato progettato per permettere a chiunque di invitarvi a una riunione, sia Calendar sia Gmail (dove arrivano le notifiche) non vedono nulla in contrario nella programmazione di un evento o una riunione organizzati da una persona qualunque”.

In pratica gli spammer sfruttano l’ubicazione e l’oggetto della riunione per inviare ciò che vogliono. “Di solito, lo spam è racchiuso in un breve messaggio riguardante il pagamento in contanti di una certa somma per un determinato motivo e viene allegato un link mediante il quale in teoria si otterrebbe la somma in questione”. Vale anche per i link di phishing che i cybercriminali utilizzano per ottenere informazioni sulla carta di credito. Lo stesso vale per falsi sondaggi con presunte compense.

Google Foto

Google Foto viene impiegato dagli scammer “per condividere immagini che riguardano ingenti somme di denaro che possono essere ottenute all’improvviso rispondendo all’indirizzo e-mail indicato. Per il destinatario, sembra un’e-mail innocua da parte di Google Foto dal titolo Tizio, Caio o Sempronio ha condiviso una foto“. In verità l’immagine stessa spesso indica che pagando una piccola commissione, si sblocca una somma più importante. Ovviamente, nel momento in cui la vittima paga la commissione, gli scammer semplicemente svaniscono nel nulla.

La notifica mail dell’immagine al solito aggira l’anti-spam di Google.

Moduli Google

Lo strumento per creare moduli e sondaggi soffre delle stesse debolezze degli altri servizi Google. Con essi si possono “raccogliere i dati personali degli utenti e di inviare offerte commerciali indesiderate“. Sembrano formulari convincenti ma in verità fanno sì che Moduli di Google sia uno dei sistemi preferiti da scammer e phisher. “E le vittime, da parte loro, indicano di buon grado dati personali, informazioni sulla propria carta di credito etc.”.

Google Drive e Google Storage

Kaspersky sta rilevando un crescente spam e phishing nei servizi di storage su cloud. “Per i filtri antispam è molto difficile determinare se ha a che fare con un’e-mail è dannosa basandosi su un unico link composto da una serie random di simboli”, spiega la società.

In teoria al destinatario può essere inviato di tutto, da malware a pagine di phishing con moduli creati per raccogliere dati, passando per annunci pubblicitari fastidiosi. “La maggior parte delle volte, questi link reindirizzano a documenti su cloud (file di testo, fogli di calcolo, presentazioni etc.) con una descrizione più dettagliata ad altri link che porterebbero al prodotto finale”. L’operazione viene effettuata su Google Storage, ma anche Google Analytics, sempre sfruttando il gioco delle notifiche.

“Un ulteriore problema risiede nel fatto che molti servizi sono collegati direttamente ai dispositivi mobili degli utenti, il che vuol dire che le nuove notifiche non arrivano solamente sulla casella di posta ma appaiono duplicate come notifica pop-up sullo schermo delle smartphone o del tablet”, spiega Kaspersky.

Come difendersi dallo spam sui servizi Google?

Per difendersi non esiste un’unica soluzione. Su Google Calendar è possibile disattivare l’opzione che consente di aggiungere automaticamente un evento se prima non viene accettato dall’utente ma, ovviamente, tale limitazione avrà le sue conseguenze anche sugli eventi che veramente vi interessano.

Valgono quindi piccole regole:

  • Non aprire e-mail che provengono da mittenti sconosciuti
  • Non accettare inviti inviati da sconosciuti;
  • Non cliccare né fare tap su link presenti in e-mail che non si stavano aspettando
  • Installare una soluzione di sicurezza affidabile dotata di modulo antispam in gradi di filtrare quelle e-mail indesiderate che riescono a superare il filtro di Google