Servizi di Google fittizi e personaggi famosi: aumentano le truffe online
28 Marzo 2023 - 13:42Le tecniche utilizzate dai truffatori per attirare nella loro rete le vittime di turno sono sempre più raffinate
Stando a quanto denunciato da Kaspersky in un recente studio, dall'inizio del 2023 c'è stata una netta impennata del numero di accessi a siti di phishing che riproducono in maniera fedelissima i servizi di Google: un fenomeno in netta crescita, dato che solo nel mese di gennaio si è registrato un +189% rispetto a dicembre 2022. Ma come funzionano queste pagine e in che modo riescono ad attrarre nella rete gli internauti facendo loro abbassare la guardia e persuadendoli anche a fornire le proprie credenziali di accesso?
La sostituzione
I truffatori hanno studiato un metodo che consente loro di sfruttare l'immagine di personaggi famosi per creare un forte richiamo e infondere nell'utente un senso di sicurezza relativamente alle operazioni che andrà a compiere online. Uno dei bersagli prediletti resta la piattaforma di hosting video di YouTube (Google), che continua ad avere un grande richiamo: il modus operandi degli hacker, secondo Kaspersky, prevede innanzitutto l'ottenimento dell'accesso all'account di una celebrità della rete. Dopo aver modificato lo sfondo e l'avatar del profilo, i truffatori iniziano a trasmettere i propri video.
Uno degli esempi più celebri su YouTube è quello di un video relativo alla promozione delle criptovalute, caricato su un canale esistente nel quale si trovavano già dei filmati di Elon Musk. Ottenute le credenziali di accesso, gli hacker hanno postato con facilità il loro video, inserendovi un QR code che si invitava a selezionare. Il codice trasferiva automaticamente a una pagina web fraudolenta con tanto di lotteria di criptovalute, finalizzata all'ottenimento dei dati sensibili e quindi del denaro dei malcapitati. Una prassi, questa, che sta diventando, come segnalato da Kaspersky, sempre più frequente tra i truffatori.
"Gli attacchi di phishing continuano a evolversi e a diventare sempre più sofisticati: i criminali informatici sfruttano servizi online popolari come Google per ingannare gli utenti e indurli a fornire le loro informazioni personali", dichiara infatti il Security expert di Kaspersky Roman Dedenok. "L'aumento dello sfruttamento malevolo dei contenuti video, come si è visto in questa recente cryptoscam su YouTube, aggiunge un ulteriore livello alle truffe, rendendo ancora più difficile per gli utenti distinguere tra la realtà e l’illegalità. È essenziale che gli utenti adottino misure proattive per proteggere i propri account e dati, come l’utilizzo di password forti, l’autenticazione a due fattori e soluzioni di sicurezza affidabili", conclude l'esperto.
Truffe più raffinate
La truffa con offerta di criptovalute da parte di personaggi famosi e celebri brand, diffusa tramite le principali app di messaggistica istantanea, inizia ad affinarsi in modo preoccupante, denuncia Akamai.
Se fino a poco fa prevalevano i raggiri con email scritte in un inglese insicuro o decisamente scorretto, che fungeva da campanello di allarme per gli internauti, ora il lavoro degli hacker si è fatto ancora più preciso: non solo la cura della comunicazione, ma anche la presenza di chatbot che offrono supporto in tempo reale alle vittime del raggiro.