Assicurati di non innamorarti di questa truffa di phishing di Google Forms dall'aspetto ufficiale

Quando si tratta di truffe di phishing, questa truffa di Google Forms è un doozy. Sembra ufficiale, ma è un falso. Ecco cosa devi sapere per evitare di essere truffato.

Negli ultimi giorni, abbiamo notato un aumento del numero di email false nella nostra posta in arrivo, ma in particolare da persone che tentano di impersonare Google. Anche se questa non è una novità e le persone creano truffe di phishing da anni ormai, uno dei metodi preferiti dagli hacker per apprezzare l'acqua è quello di abusare dei servizi ufficiali di Google nel tentativo di apparire legittimi.

Il phishing si verifica quando gli aggressori inviano e-mail dannose progettate per indurre le persone a cadere in una truffa. L'intento è spesso quello di indurre gli utenti a rivelare informazioni finanziarie, credenziali di sistema o altri dati sensibili.

Il phishing è un esempio di Ingegneria sociale : una raccolta di tecniche che gli artisti della truffa usano per manipolare la psicologia umana. Le tecniche di ingegneria sociale includono contraffazione, depistaggio e menzogna, tutti elementi che possono svolgere un ruolo negli attacchi di phishing. A livello di base, le e-mail di phishing utilizzano l'ingegneria sociale per incoraggiare gli utenti ad agire senza pensarci bene.

Punto di prova

L'anno scorso abbiamo visto questo accadere con Google Calendar e Google Drive , ma dai un'occhiata a questo tentativo di phishing di Moduli Google. Lo spammer in questione trarrà vantaggio da una funzione di posta elettronica ufficialmente automatizzata chiamata ricevuta di risposta. Quando qualcuno crea un modulo e-mail e altri lo compilano e inviano le loro risposte, riceveranno una copia di quel modulo nella loro casella di posta come mezzo per tenere traccia delle cose. Ciò si verificherà solo se il creatore del modulo attiva le ricevute di risposta nelle impostazioni del modulo. Queste email di ricevuta vengono inviate ufficialmente dai server di Google utilizzando l'indirizzo forms-receipts-noreply@google.com

Ecco dove diventa peloso. Quell'indirizzo email sembra ufficiale perché, beh, lo è. Quindi che male c'è? Uno spammer ti ha inviato un modulo utilizzando il processo di automazione di Google, e allora? Bene, l'inganno si verifica nel corpo del modulo ! Dai un'occhiata a due degli esempi che abbiamo ricevuto questa settimana. In entrambi, lo spammer finge che l'utente abbia precedentemente compilato qualcosa di ufficiale con Google quando in realtà non l'ha fatto e ora sta semplicemente ricevendo un'e-mail che gli chiede di inserire il proprio indirizzo e-mail e di fare clic su un collegamento per verificare.

Le parti malintenzionate aggiungeranno la loro merda nel corpo del modulo e quindi aggiungeranno il tuo indirizzo e-mail

Poiché chiunque controlli il campo Da dell'email vedrà che proviene ufficialmente da Google, potrebbe finire per compilarlo e fare clic sul collegamento, non sapendo che i contenuti di quel modulo non provengono da Google. I collegamenti nel modulo, che abbiamo offuscato per proteggere i nostri lettori, potrebbero portare ovunque, davvero. Potrebbero richiedere ulteriori informazioni personali o condurre un numero qualsiasi di altri tentativi fraudolenti. La parte folle è che, poiché Google ha creato queste ricevute di moduli come parte automatica di Moduli se l'opzione è attivata, questi piccoli truffatori fanno fare involontariamente a Google il loro sporco lavoro!

Quindi, come puoi proteggerti dal cadere vittima di questo tipo di truffe? Innanzitutto, sappi che solo perché stai ricevendo una ricevuta via email, questo non significa che ne hai chiesto uno! Chiunque potrebbe inserire il tuo indirizzo e-mail in qualsiasi cosa e riceverai un'e-mail di registrazione o una ricevuta che mostra che ciò è avvenuto. Nel caso dei moduli, tieni presente che se qualcosa è a RICEVUTA , non dovrebbe esserlo CHIEDERE te per qualsiasi cosa. Non il tuo indirizzo e-mail, non ulteriori azioni tramite il clic su un collegamento: niente. Indipendentemente dal fatto che sia dannoso o meno, una ricevuta è letteralmente solo un record di azioni passate, non una richiesta di nuova azione.

Successivamente, vedrai un pulsante Segnala abuso nella parte inferiore dell'e-mail di ricevuta del modulo. Facendo clic su questo verrai indirizzato a un invio ufficiale di Google per la segnalazione di attività dannose. Poiché la ricevuta del modulo è stata inviata da Google, puoi fare clic su questo senza timore (basta non fare clic su nulla nel corpo del modulo!)

Segnala un abuso in Moduli Google

Basta selezionare l'opzione Spam, malware o phishing (accesso falso) come mostrato sopra e fare clic sul pulsante blu INVIA SEGNALAZIONE DI ABUSO. Elimina l'e-mail o contrassegnala come spam e prosegui con la tua giornata. Indipendentemente dal fatto che tu lo incontri spesso o meno, dovresti rimanere in allerta e fare clic solo su cose di cui ti fidi veramente. Dove diventa difficile è quando vedi e-mail inviate da fonti ufficiali che contengono contenuti non ufficiali come questo. State al sicuro là fuori, amici!

Condividi Con I Tuoi Amici :

• La barra della scrivania persistente di Chrome OS riceve una correzione pre-rilascio vitale ed è stranamente soddisfacente da usare
• Google Docs corregge un errore nel mondo correggendo automaticamente le lineette nell'ultimo aggiornamento
• Gli spazi di chat di Google senza thread ora ti faranno sapere quando qualcuno elimina un messaggio
• Il capo di Xbox, Phil Spencer, conferma una verità sul cloud gaming che molti non vogliono sentire
• YouTube TV rimuove Universo. Lo rende un componente aggiuntivo del piano spagnolo.
• [U: Video] Ecco come potrebbe apparire il nuovo design 'Material You' di Google sui Chromebook
• Orologio Pixel
• Trasforma il tuo telefono in un tablet Chrome OS pieghevole: scopri CastAway
• Il prezzo della funzione di monitoraggio del sonno di Nest Hub potrebbe farti perdere il sonno
• Questo è il miglior affare premium per Chromebook che abbiamo visto da anni ($ 350)

• La nuova interfaccia utente dell'anteprima di stampa di Material Design viene visualizzata in Chrome OS 76
• Dell annuncia il premium Latitude 7410 Chromebook Enterprise: disponibile ora
• La patch Android 13 Beta 2.1 è ora disponibile con correzioni di bug per i telefoni Pixel
• Il nuovo Sumo Suite Perk ti offre tantissimi software creativi basati sul Web per il tuo Chromebook
• Ambient Display di Google per Android sarà presto disponibile anche su alcuni Chromebook
• Le chiamate di gruppo Duo si dirigono verso gli smart display dell'assistente, Google Meet per Nest Hub Max
• Verizon adotterà Google Messaggi come predefinito mentre aspettiamo che Apple faccia una mossa
• L'Assistente Google sta per essere ovunque
• [Aggiornamento: di nuovo online] Stadia e PGA Tour 2K21 non si avviano correttamente
• Ti manca la palestra? L'app Peloton estende il periodo di prova a 90 giorni e funziona con Chromecast

Collegamenti A Materiali Importanti