logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • The Division 2
  • Google Stadia
  • Windows May Update
  • Snapdragon
  • Amazon Echo
  • AMD Ryzen 3000
  • Codici sconto
Sicurezza

Notifiche mail dei servizi Google, un passepartout per spammer e pirati informatici

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Sicurezza

Notifiche mail dei servizi Google, un passepartout per spammer e pirati informatici

di Dario D'Elia mercoledì 12 Giugno 2019 11:55
  • 3 min
  • vai ai commenti
Più informazioni su
  • Cybersicurezza
  • kaspersky
  • Phishing
  • scam
  • spam
  • Sicurezza
  • Kaspersky

Kaspersky ha deciso di puntare i riflettori sui rischi spam e phishing legati ai servizi di Google, come ad esempio Calendar, Foto, Drive, Storage, Analytics, Moduli, etc. “I cybercriminali hanno appreso a sfruttare le comodità offerte dai servizi Google per mandare spam o anche di peggio”, scrive la specialista in sicurezza informatica. Gli spammer sono sempre alla ricerca di modi per aggirare i filtri e raggiungere le caselle di posta. Se da una parte Gmail si è molto evoluto in tal senso, i suoi servizi con le notifiche in mail diventano un ottimo passepartout. Google rileva le mail spam non le notifiche spam.

Google Calendar

“Se qualcuno utilizza Google Calendar per programmare un incontro o una riunione con voi, riceverete una notifica a riguardo. Ebbene, di recente gli spammer hanno preso di mira questo servizio”, spiega Kaspersky. “Poiché Google Calendar è stato progettato per permettere a chiunque di invitarvi a una riunione, sia Calendar sia Gmail (dove arrivano le notifiche) non vedono nulla in contrario nella programmazione di un evento o una riunione organizzati da una persona qualunque”.

sicurezza google

In pratica gli spammer sfruttano l’ubicazione e l’oggetto della riunione per inviare ciò che vogliono. “Di solito, lo spam è racchiuso in un breve messaggio riguardante il pagamento in contanti di una certa somma per un determinato motivo e viene allegato un link mediante il quale in teoria si otterrebbe la somma in questione”. Vale anche per i link di phishing che i cybercriminali utilizzano per ottenere informazioni sulla carta di credito. Lo stesso vale per falsi sondaggi con presunte compense.

Google Foto

Google Foto viene impiegato dagli scammer “per condividere immagini che riguardano ingenti somme di denaro che possono essere ottenute all’improvviso rispondendo all’indirizzo e-mail indicato. Per il destinatario, sembra un’e-mail innocua da parte di Google Foto dal titolo Tizio, Caio o Sempronio ha condiviso una foto“. In verità l’immagine stessa spesso indica che pagando una piccola commissione, si sblocca una somma più importante. Ovviamente, nel momento in cui la vittima paga la commissione, gli scammer semplicemente svaniscono nel nulla.

La notifica mail dell’immagine al solito aggira l’anti-spam di Google.

sicurezza google

Moduli Google

Lo strumento per creare moduli e sondaggi soffre delle stesse debolezze degli altri servizi Google. Con essi si possono “raccogliere i dati personali degli utenti e di inviare offerte commerciali indesiderate“. Sembrano formulari convincenti ma in verità fanno sì che Moduli di Google sia uno dei sistemi preferiti da scammer e phisher. “E le vittime, da parte loro, indicano di buon grado dati personali, informazioni sulla propria carta di credito etc.”.

sicurezza google

Google Drive e Google Storage

Kaspersky sta rilevando un crescente spam e phishing nei servizi di storage su cloud. “Per i filtri antispam è molto difficile determinare se ha a che fare con un’e-mail è dannosa basandosi su un unico link composto da una serie random di simboli”, spiega la società.

In teoria al destinatario può essere inviato di tutto, da malware a pagine di phishing con moduli creati per raccogliere dati, passando per annunci pubblicitari fastidiosi. “La maggior parte delle volte, questi link reindirizzano a documenti su cloud (file di testo, fogli di calcolo, presentazioni etc.) con una descrizione più dettagliata ad altri link che porterebbero al prodotto finale”. L’operazione viene effettuata su Google Storage, ma anche Google Analytics, sempre sfruttando il gioco delle notifiche.

sicurezza google

“Un ulteriore problema risiede nel fatto che molti servizi sono collegati direttamente ai dispositivi mobili degli utenti, il che vuol dire che le nuove notifiche non arrivano solamente sulla casella di posta ma appaiono duplicate come notifica pop-up sullo schermo delle smartphone o del tablet”, spiega Kaspersky.

Come difendersi dallo spam sui servizi Google?

Per difendersi non esiste un’unica soluzione. Su Google Calendar è possibile disattivare l’opzione che consente di aggiungere automaticamente un evento se prima non viene accettato dall’utente ma, ovviamente, tale limitazione avrà le sue conseguenze anche sugli eventi che veramente vi interessano.

Valgono quindi piccole regole:

  • Non aprire e-mail che provengono da mittenti sconosciuti
  • Non accettare inviti inviati da sconosciuti;
  • Non cliccare né fare tap su link presenti in e-mail che non si stavano aspettando
  • Installare una soluzione di sicurezza affidabile dotata di modulo antispam in gradi di filtrare quelle e-mail indesiderate che riescono a superare il filtro di Google
di Dario D'Elia
mercoledì 12 Giugno 2019 11:55
  • 3 min
  • vai ai commenti
Shares
Più informazioni su
  • Cybersicurezza
  • kaspersky
  • Phishing
  • scam
  • spam
  • Sicurezza
  • Kaspersky

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2022 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


  • Tom's Hardware
  • Game division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLabs
  • More
  • Home
  • Le news di oggi
  • Le news di ieri
  • Le news dell'altro ieri

Ultime news

Ultimo video

Da non perdere su Tom's Hardware
Casa sicura durante le vacanze
5 prodotti per rendere la tua casa sicura durante le vacanze
Se state per partire per una vacanza, questi 5 prodotti possono aiutarvi a rendere la casa sicura durante la vostra…
4 di Dario De Vita - 1 ora fa
  • Offerte e Sconti
  • sicurezza
  • sicurezza domestica
  • sistemi di sicurezza
  • Videosorveglianza
4
Offerta
Spazzolini elettrici
Spazzolini elettrici | I migliori del 2022
Gli spazzolini elettrici sono dei prodotti eccezionali e sceglierne uno può essere difficile. Eccovi i modelli migliori da acquistare!
8 di Gioele Cima - 3 ore fa
  • BestOf
  • Spazzolini da denti
  • Spazzolini elettrici
  • spazzolino
  • spazzolino elettrico
  • spazzolino smart
8
Offerta