Questo articolo è stato pubblicato da questo sito
Anche se possono assumere forme diverse, in genere questi raggiri iniziano con un’email di phishing che viene spacciata per una comunicazione ufficiale, inviata magari da un collega, da un amministratore della vostra azienda o da un’organizzazione riconosciuta.
L’apparente affidabilità di questa comunicazione è parte integrante della truffa. Le nostre caselle di posta elettronica sono regolarmente invase dalle richieste di reimpostare le password, verificare informazioni o compiere azioni di altro tipo. Come accade per molte altre frodi digitali, l’email in questione potrebbe trasmettere un senso di urgenza o sostenere che la vostra sicurezza è stata in qualche modo compromessa.
Peggio ancora: se l’account di una persona nella vostra cerchia sociale, nella vostra famiglia o nel vostro ufficio è stato rubato, queste email potrebbero persino provenire da un indirizzo email legittimo. In questo caso, potreste non pensare di applicare i tradizionali controlli sull’identità del mittente e sull’indirizzo, dal momento che vi trovereste davanti a un messaggio che sembra autentico in tutto e per tutto (eccezion fatta forse per la formulazione e lo stile).
L’email (ma potrebbe anche essere un messaggio privato sui social media) conterrà un link a Google Forms, che rappresenta la seconda parte della truffa. Il più delle volte il modulo sarà impostato in modo da sembrare reale e magari simulare un sito conosciuto, come quello della vostra azienda o della vostra banca. Potrebbe richiedere informazioni sensibili, includere un link a un malware oppure un numero di telefono o un indirizzo email forieri di altri guai.
Come già sottolineato, i moduli di Google sono ospitati sui server di Big G, un aspetto che a prima vista potrebbe non far scattare campanelli di allarme. I truffatori inoltre possono chiuderli e riaprirli rapidamente e con facilità utilizzando diverse url casuali, complicando così la vita ai software di sicurezza che cercano di scovarli. E dal momento che sono gratuiti, i criminali informatici possono creare un gran numero di form.
