![\"Come](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2019\/06\/10164706\/spam-through-google-services-scr1.png\")
<\/p>\nSappiamo bene che Google non \u00e8 solamente un motore di ricerca ma offre diversi servizi utilizzati da miliardi di persone ogni giorno: come non citare Gmail. Google Calendar, Google Drive, Google Foto, Google Traduttore e l\u2019elenco potrebbero continuare. Tali servizi sono collegati l\u2019uno all\u2019altro: Google Calendar, ad esempio, \u00e8 collegato a Gmail, a sua volta collegato a Google Drive, che porta a Google Foto etc etc.<\/p>\n\n
Un sistema molto comodo certamente, basta solamente registrarsi e il gioco \u00e8 fatto. Non c\u2019\u00e8 bisogno di spostare file e dati da un servizio all\u2019altro perch\u00e9 a questo ci pensa Google. Il rovescio della medaglia? I cybercriminali hanno appreso a sfruttare le comodit\u00e0 offerte dai servizi Google per mandare spam o anche di peggio.<\/p>\n
Il compito principale degli spammer \u00e8 quello di superare il filtro antispam per far arrivare le loro e-mail sulla vostra casella di posta elettronica. Spesso accade che i servizi Google inviino notifiche e-mail sulle caselle di posta Gmail e, ovviamente, il modulo antispam di Google fa s\u00ec che queste notifiche non vengano segnalate come spam. Teniamo questo dato a mente perch\u00e9 gli spammer sfruttano proprio questa caratteristica. Vediamo come.<\/p>\n
Ovviamente, se qualcuno utilizza Google Calendar per programmare un incontro o una riunione con voi, riceverete una notifica a riguardo. Ebbene, di recente gli spammer hanno preso di mira questo servizio.<\/p>\n
Poich\u00e9 Google Calendar \u00e8 stato progettato per permettere a chiunque di invitarvi a una riunione, sia Calendar sia Gmail (dove arrivano le notifiche) non vedono nulla in contrario nella programmazione di un evento o una riunione organizzati da una persona qualunque.<\/p>\n
Gli spammer sfruttano l\u2019ubicazione e l\u2019oggetto della riunione per inviarvi ci\u00f2 che vogliono. Di solito, lo spam \u00e8 racchiuso in un breve messaggio riguardante il pagamento in contanti di una certa somma per un determinato motivo e viene allegato un link mediante il quale in teoria si otterrebbe la somma in questione.<\/p>\n
<\/p>\n
Quel che segue pi\u00f9 o meno si ripete: pu\u00f2 trattarsi di un link di phishing che i cybercriminali utilizzano per ottenere informazioni sulla vostra carta di credito (secondo loro per inviarvi denaro) o viene richiesta una sorta di piccola tassa da pagare per l\u2019invio del denaro (che non vedrete mai ovviamente).<\/p>\n
Inoltre, I cybercriminali sono avvezzi a utilizzare Google Calendar per creare falsi sondaggi a cambio dei quali si dovrebbe ottenere una ricompensa. E nessuno gli impedisce di utilizzare lo stesso trucco per diffondere altri tipi di spam o phishing, per non parlare di malware.<\/p>\n
Gli scammer utilizzano Google Foto per condividere immagini che riguardano ingenti somme di denaro che possono essere ottenute all\u2019improvviso rispondendo all\u2019indirizzo e-mail indicato. Per il destinatario, sembra un\u2019e-mail innocua da parte di Google Foto dal titolo \u201cTizio, Caio o Sempronio ha condiviso una foto\u201d.<\/p>\n
L\u2019immagine di un fantomatico assegno dovrebbe rivelare immediatamente le intenzioni degli scammer. Nell\u2019assegno viene indicato che, pagando una piccola commissione, si sblocca una somma pi\u00f9 importante. Ovviamente, nel momento in cui la vittima paga la commissione, gli scammer semplicemente svaniscono nel nulla.<\/p>\n
![\"Esempio](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2019\/06\/10164747\/spam-through-google-services-scr2.png\")
<\/p>\n
Google Foto \u00e8 molto utile per i cybercriminali perch\u00e9 consente loro di allegare una foto e un commento a una notifica via e-mail e, con un oggetto innocuo, \u00e8 molto probabile che il destinatario la apra.<\/p>\n
Gi scammer sfruttano attivamente questo tool versatile di Google per creare moduli e sondaggi con lo scopo di raccogliere i dati personali degli utenti e di inviare offerte commerciali indesiderate.<\/p>\n
![\"Come](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2019\/06\/10164826\/spam-through-google-services-scr3.png\")
<\/p>\n
Questi formulari dall\u2019apparenza convincenti e che servono invece solo per raccogliere dati fanno s\u00ec che Moduli di Google sia uno dei sistemi preferiti da scammer e phisher. E le vittime, da parte loro, indicano di buon grado dati personali, informazioni sulla propria carta di credito etc.<\/p>\n
Nei nostri report trimestrali su spam e phishing avvisiamo ripetutamente gli utenti della tendenza da parte dei cybercriminali di utilizzare i servizi di storage su cloud per nascondere contenuti illegali. Per i filtri antispam \u00e8 molto difficile determinare se ha a che fare con un\u2019e-mail \u00e8 dannosa basandosi su un unico link composto da una serie random di simboli.<\/p>\n
![\"Diffusione](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2019\/06\/10164910\/spam-through-google-services-scr4.png\")
<\/p>\n
Per questo, in teoria al destinatario pu\u00f2 essere inviato di tutto, da malware a pagine di phishing con moduli creati per raccogliere dati, passando per annunci pubblicitari fastidiosi.\u00a0 La maggior parte delle volte, questi link reindirizzano a documenti su cloud (file di testo, fogli di calcolo, presentazioni etc.) con una descrizione pi\u00f9 dettagliata ad altri link che porterebbero al \u201cprodotto finale\u201d.<\/p>\n
![\"Un](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2019\/06\/10164948\/spam-through-google-services-scr5.png\")
\u00a0<\/p><\/div>\n
Google Storage \u00e8 un altro archivio di risorse spam, dove si trovano anche link che reindirizzano a siti falsi o immagini da utilizzare nell\u2019invio di spam via e-mail.<\/p>\n
![\"Spam](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2019\/06\/10165029\/spam-through-google-services-scr6.png\")
<\/p>\n
Lo spam \u00e8 arrivato anche su altri servizi di Google in uso, tra cui Hangouts di Google o le notifiche inviate da Google Ads o Google Analytics. In quest\u2019ultimo caso, gli utenti ricevono un\u2019e-mail che che prevede un report in PDF proveniente da un sito sconosciuto e che comprenderebbe statistiche sui visitatori.<\/p>\n
![\"Esempio](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2019\/06\/10165123\/spam-through-google-services-scr7.png\")
<\/p>\n
Analytics consente l\u2019invio di questi file accompagnati da un messaggio e da un link, possibilit\u00e0 sfruttata dai cybercriminali. Gli utenti business diventano cos\u00ec un importante obiettivo, dal momento che questi servizi vengono usati attivamente dai proprietari di siti.<\/p>\n
In ogni caso, gli spammer non amano solo i servizi di Google. Messaggi e commenti fraudolenti si trovano sui social network pi\u00f9 in voga (Facebook, Twitter, Instagram\u2026) o su qualsiasi altro servizio di facile accesso dove gli utenti possano aggiungere messaggi.<\/p>\n
Un ulteriore problema risiede nel fatto che molti servizi sono collegati direttamente ai dispositivi mobili degli utenti, il che vuol dire che le nuove notifiche non arrivano solamente sulla casella di posta ma appaiono duplicate come notifica pop-up sullo schermo delle smartphone o del tablet. La presenza costante di notifiche seccanti fan s\u00ec che l\u2019utente abbassi la guardia e che alla fine ceda facendo tap o cliccando su un link falso senza farci troppo caso.<\/p>\n\n
Il problema principale \u00e8 che ai messaggi inviati mediante un servizio legittimo sono assegnati titoli e oggetti standard, e i filtri spam spesso considerano innocui questi messaggi. Gli oggetti dei messaggi spam possono essere molto diversificati e per intercettarli i filtri antispam devono essere molto sensibili, il che potrebbe portare a una maggiore presenza di falsi positivi. Gli spammer ne traggono vantaggio per sfruttare i servizi pubblici per i loro scopi.<\/p>\n
Purtroppo, non esiste una regola d\u2019oro per difenderei completamente dallo spam. Le impostazioni possono variare da un servizio all\u2019altro e, nella maggior parte dei casi, una maggior difesa provoca una minore usabilit\u00e0.<\/p>\n
Ad esempio, su Google Calendar \u00e8 possibile disattivare l\u2019opzione che consente di aggiungere automaticamente un evento se prima non viene accettato dall\u2019utente ma, ovviamente, tale limitazione avr\u00e0 le sue conseguenze anche sugli eventi che veramente vi interessano. Va detto anche che lo spam presente su questo servizio \u00e8 forse il pi\u00f9 fastidioso e invadente, per cui stabilire dei sistemi di controllo potrebbe avere il suo senso.<\/p>\n
Bisogna ammettere, in ogni caso, che Google si sforza molto per combattere lo spam e tenere alla larga gli scammer. Ma come fa notare proprio Google, la lotta contro lo spam non avr\u00e0 mai fine e<\/p>\n
non appena si trover\u00e0 il modo per mettere la parola fine allo spam sui servizi Google (il che accadr\u00e0 sicuramente in futuro), i cybercriminali troveranno qualche altro trucco che funzioni.<\/p>\n
La cosa pi\u00f9 importante da fare \u00e8 stare sempre sul chi va l\u00e0:<\/p>\n