Spammer e servizi Google

10 Giu 2019

Sappiamo bene che Google non è solamente un motore di ricerca ma offre diversi servizi utilizzati da miliardi di persone ogni giorno: come non citare Gmail. Google Calendar, Google Drive, Google Foto, Google Traduttore e l’elenco potrebbero continuare. Tali servizi sono collegati l’uno all’altro: Google Calendar, ad esempio, è collegato a Gmail, a sua volta collegato a Google Drive, che porta a Google Foto etc etc.

Un sistema molto comodo certamente, basta solamente registrarsi e il gioco è fatto. Non c’è bisogno di spostare file e dati da un servizio all’altro perché a questo ci pensa Google. Il rovescio della medaglia? I cybercriminali hanno appreso a sfruttare le comodità offerte dai servizi Google per mandare spam o anche di peggio.

Gli scammer sfruttano Google Calendar, Foto, Drive, Storage, Analytics, Moduli e altri servizi per diffondere spam.

Spam attraverso i servizi Google Calendar, Foto, Drive, Storage, Analytics e Moduli

Il compito principale degli spammer è quello di superare il filtro antispam per far arrivare le loro e-mail sulla vostra casella di posta elettronica. Spesso accade che i servizi Google inviino notifiche e-mail sulle caselle di posta Gmail e, ovviamente, il modulo antispam di Google fa sì che queste notifiche non vengano segnalate come spam. Teniamo questo dato a mente perché gli spammer sfruttano proprio questa caratteristica. Vediamo come.

Spam su Google Calendar

Ovviamente, se qualcuno utilizza Google Calendar per programmare un incontro o una riunione con voi, riceverete una notifica a riguardo. Ebbene, di recente gli spammer hanno preso di mira questo servizio.

Poiché Google Calendar è stato progettato per permettere a chiunque di invitarvi a una riunione, sia Calendar sia Gmail (dove arrivano le notifiche) non vedono nulla in contrario nella programmazione di un evento o una riunione organizzati da una persona qualunque.

Gli spammer sfruttano l’ubicazione e l’oggetto della riunione per inviarvi ciò che vogliono. Di solito, lo spam è racchiuso in un breve messaggio riguardante il pagamento in contanti di una certa somma per un determinato motivo e viene allegato un link mediante il quale in teoria si otterrebbe la somma in questione.

Come gli spammer sfruttano Google Calendar

Quel che segue più o meno si ripete: può trattarsi di un link di phishing che i cybercriminali utilizzano per ottenere informazioni sulla vostra carta di credito (secondo loro per inviarvi denaro) o viene richiesta una sorta di piccola tassa da pagare per l’invio del denaro (che non vedrete mai ovviamente).

Inoltre, I cybercriminali sono avvezzi a utilizzare Google Calendar per creare falsi sondaggi a cambio dei quali si dovrebbe ottenere una ricompensa. E nessuno gli impedisce di utilizzare lo stesso trucco per diffondere altri tipi di spam o phishing, per non parlare di malware.

Spam su Google Foto

Gli scammer utilizzano Google Foto per condividere immagini che riguardano ingenti somme di denaro che possono essere ottenute all’improvviso rispondendo all’indirizzo e-mail indicato. Per il destinatario, sembra un’e-mail innocua da parte di Google Foto dal titolo “Tizio, Caio o Sempronio ha condiviso una foto”.

L’immagine di un fantomatico assegno dovrebbe rivelare immediatamente le intenzioni degli scammer. Nell’assegno viene indicato che, pagando una piccola commissione, si sblocca una somma più importante. Ovviamente, nel momento in cui la vittima paga la commissione, gli scammer semplicemente svaniscono nel nulla.

Esempio di spam su Google Foto

Google Foto è molto utile per i cybercriminali perché consente loro di allegare una foto e un commento a una notifica via e-mail e, con un oggetto innocuo, è molto probabile che il destinatario la apra.

Spam su Moduli Google

Gi scammer sfruttano attivamente questo tool versatile di Google per creare moduli e sondaggi con lo scopo di raccogliere i dati personali degli utenti e di inviare offerte commerciali indesiderate.

Come gli spammer sfruttano il servizio Google Moduli

Questi formulari dall’apparenza convincenti e che servono invece solo per raccogliere dati fanno sì che Moduli di Google sia uno dei sistemi preferiti da scammer e phisher. E le vittime, da parte loro, indicano di buon grado dati personali, informazioni sulla propria carta di credito etc.

Spam su Google Drive e Google Storage

Nei nostri report trimestrali su spam e phishing avvisiamo ripetutamente gli utenti della tendenza da parte dei cybercriminali di utilizzare i servizi di storage su cloud per nascondere contenuti illegali. Per i filtri antispam è molto difficile determinare se ha a che fare con un’e-mail è dannosa basandosi su un unico link composto da una serie random di simboli.

Diffusione di spam via Google Drive

Per questo, in teoria al destinatario può essere inviato di tutto, da malware a pagine di phishing con moduli creati per raccogliere dati, passando per annunci pubblicitari fastidiosi.  La maggior parte delle volte, questi link reindirizzano a documenti su cloud (file di testo, fogli di calcolo, presentazioni etc.) con una descrizione più dettagliata ad altri link che porterebbero al “prodotto finale”.

Un altro esempio di spam su Google Drive

 

Google Storage è un altro archivio di risorse spam, dove si trovano anche link che reindirizzano a siti falsi o immagini da utilizzare nell’invio di spam via e-mail.

Spam su Google Storage

Spam su Google Analytics

Lo spam è arrivato anche su altri servizi di Google in uso, tra cui Hangouts di Google o le notifiche inviate da Google Ads o Google Analytics. In quest’ultimo caso, gli utenti ricevono un’e-mail che che prevede un report in PDF proveniente da un sito sconosciuto e che comprenderebbe statistiche sui visitatori.

Esempio di spam su Google Analytics

Analytics consente l’invio di questi file accompagnati da un messaggio e da un link, possibilità sfruttata dai cybercriminali. Gli utenti business diventano così un importante obiettivo, dal momento che questi servizi vengono usati attivamente dai proprietari di siti.

Spam attraverso altri servizi popolari tra gli utenti: non solo un problema di Google

In ogni caso, gli spammer non amano solo i servizi di Google. Messaggi e commenti fraudolenti si trovano sui social network più in voga (Facebook, Twitter, Instagram…) o su qualsiasi altro servizio di facile accesso dove gli utenti possano aggiungere messaggi.

Un ulteriore problema risiede nel fatto che molti servizi sono collegati direttamente ai dispositivi mobili degli utenti, il che vuol dire che le nuove notifiche non arrivano solamente sulla casella di posta ma appaiono duplicate come notifica pop-up sullo schermo delle smartphone o del tablet. La presenza costante di notifiche seccanti fan sì che l’utente abbassi la guardia e che alla fine ceda facendo tap o cliccando su un link falso senza farci troppo caso.

Il problema principale è che ai messaggi inviati mediante un servizio legittimo sono assegnati titoli e oggetti standard, e i filtri spam spesso considerano innocui questi messaggi. Gli oggetti dei messaggi spam possono essere molto diversificati e per intercettarli i filtri antispam devono essere molto sensibili, il che potrebbe portare a una maggiore presenza di falsi positivi. Gli spammer ne traggono vantaggio per sfruttare i servizi pubblici per i loro scopi.

Come difendersi dallo spam sui servizi Google e simili

Purtroppo, non esiste una regola d’oro per difenderei completamente dallo spam. Le impostazioni possono variare da un servizio all’altro e, nella maggior parte dei casi, una maggior difesa provoca una minore usabilità.

Ad esempio, su Google Calendar è possibile disattivare l’opzione che consente di aggiungere automaticamente un evento se prima non viene accettato dall’utente ma, ovviamente, tale limitazione avrà le sue conseguenze anche sugli eventi che veramente vi interessano. Va detto anche che lo spam presente su questo servizio è forse il più fastidioso e invadente, per cui stabilire dei sistemi di controllo potrebbe avere il suo senso.

Bisogna ammettere, in ogni caso, che Google si sforza molto per combattere lo spam e tenere alla larga gli scammer. Ma come fa notare proprio Google, la lotta contro lo spam non avrà mai fine e

non appena si troverà il modo per mettere la parola fine allo spam sui servizi Google (il che accadrà sicuramente in futuro), i cybercriminali troveranno qualche altro trucco che funzioni.

La cosa più importante da fare è stare sempre sul chi va là:

  • Non aprite e-mail che provengono da mittenti sconosciuti;
  • Non accettate inviti inviati da sconosciuti;
  • Non cliccate né fate tap su link presenti in e-mail che non stavate aspettando;
  • Installate una soluzione di sicurezza affidabile dotata di modulo antispam in gradi di filtrare quelle e-mail indesiderate che riescono a superare il filtro di Google.