Scoperta una nuova truffa informatica estremamente pericolosa. Questa volta nel mirino degli hacker è finito Google Drive
50 gigabyte di archiviazione in più su Google Drive al costo di appena 2 euro. Sembra troppo bello per essere vero. E effettivamente non lo è. Si tratta della nuova truffa informatica che sta colpendo milioni di utenti sul web proprio in questi giorni. Vediamo come funziona, cosa si rischia e come provare a difendersi.
leggi anche
Attenzione a questo SMS. I truffatori rubano tutti i soldi sul conto con trasferimenti, prelievi e acquisti
La truffa Google Drive: in pochi secondi i dati personali sono compromessi
Il nuovo raggiro con Google Drive protagonista sfrutta un’esigenza che hanno moltissimi utenti in quest’epoca di streaming, cloud e connessioni: quella di avere più spazio per i propri file.
Tutto inizia con una mail, all’apparenza innocua, con una grafica in tutto e per tutto simile a quella di Google in cui viene presentata un’offerta irrinunciabile: 50 GB di spazio in più sul Drive per appena 2 euro all’anno.
Nella parte successiva alla presentazione dell’offerta compare il pulsante “espandi ora”. Cliccandoci sopra, però, si viene reindirizzati a un sito falso in cui vengono richiesti nome utente, password e dati della carta di credito o della pre-pagata.
I dati forniti entrano in possesso degli hacker che li usano per svuotare i conti in banca delle vittime, prima con transazioni di pochi euro e poi con importi sempre maggiori.
E il danno economico non è l’unico. L’altro grande rischio è il furto d’identità. I truffatori “rubano” i dati personali (credenziali di accesso ai social, alla posta elettronica, ai servizi home banking, ecc…) per poi rivenderli, oppure, nel peggiore dei casi, per ricattare chi ha subito il furto per riaverli.
La precedente truffa via mail di Google Drive
Un tentativo simile a questo, seppur meno elaborato e curato, era già stato fatto nel 2023. Ma è dal 2019 che Google Drive è finito nel mirino degli hacker.
Il meccanismo è, più o meno, quasi sempre il medesimo. Tramite il servizio di Google i pirati informatici inviano mail con link archiviati su un Drive che, se cliccati, rimandano a pagine fraudolente piene di malware, virus e collegamenti per il phishing che hanno come unico obiettivo quello di rubare i dati personali e le credenziali dai accesso ai conti bancari e alle app di home banking.
Un esempio su tutti quello di una celebre truffa, datata 2021, che sfruttava una pagina malevola creata con un altro servizio Google, Docs, per poi caricarla su Drive e rimandare la vittima su un sito di phishing.
Difendiamoci dalle truffe online
Come abbiamo appena visto, le truffe online diventano sempre più curate e pericolose. Questo non significa che non esistano modi per difendersi. Il primo è quello di evitare sempre di aprire mail che provengono da domini sconosciuti o sospetti.
Il secondo è quello di diffidare dai messaggi che propongono offerte troppo belle per essere vere, oppure che richiedono di fornire i propri dati. Quasi sempre sono truffe.
In quella di cui abbiamo parlato nei paragrafi precedenti c’è un ulteriore campanello d’allarme: l’offerta parla di 2 euro ma il pagamento richiesto per accedere è di 1 euro soltanto. In verità si tratta solo di un metodo dei truffatori per capire se la carta di credito è davvero attiva e funzionante.
© RIPRODUZIONE RISERVATA
