Truffe di Phishing e Criptovalute
Le truffe di phishing mirate agli utenti delle criptovalute sono diventate sempre più sofisticate, con attaccanti che abusano dell’infrastruttura di Google per condurre attacchi altamente convincenti. Il 16 aprile, Nick Johnson, fondatore e sviluppatore principale dell’Ethereum Name Service (ENS), ha sollevato preoccupazioni su un nuovo metodo che i criminali informatici utilizzano per compromettere gli account Gmail e potenzialmente mirare ai portafogli crypto associati.
Metodi di Attacco
Questi truffatori stanno usando Google a loro favore. Secondo Johnson, gli attaccanti sfruttano una falla nell’ecosistema di Google che consente loro di inviare email di phishing che sembrano avvertenze di sicurezza genuine provenienti dal colosso tecnologico stesso. Queste email sono firmate con firme valide di DomainKeys Identified Mail (DKIM), il che consente loro di bypassare i filtri antispam e apparire autentiche ai destinatari.
Una volta aperte, queste email reindirizzano gli utenti a un falso portale di supporto ospitato su un sottodominio di Google. Questo portale ingannevole invita le vittime a effettuare il login e caricare documenti sensibili.
“Google sa da tempo che ospitare contenuti pubblici creati dagli utenti su google.com è una cattiva idea, ma Google Sites è ancora in circolazione. A mio avviso, dovrebbero disabilitare script e embedding arbitrari in Sites; questo rappresenta un vettore di phishing troppo potente.”
Raccolta di Credenziali
Tuttavia, Johnson ha avvertito che gli attaccanti stanno probabilmente raccolgiendo credenziali, il che potrebbe compromettere non solo gli account Gmail, ma anche qualsiasi servizio collegato a quelle email. I siti di phishing sono creati utilizzando la piattaforma Google Sites, che consente script personalizzati e contenuti incorporati. Sebbene questa flessibilità possa avvantaggiare gli utenti legittimi, consente anche a soggetti malevoli di creare portali di phishing molto convincenti.
Ancora più preoccupante è il fatto che attualmente non esiste un modo per segnalare abusi direttamente attraverso l’interfaccia di Google Sites, rendendo più facile per gli attaccanti mantenere il loro contenuto online.
Risposta di Google
Per migliorare ulteriormente l’illusione di legittimità, i truffatori creano un’applicazione Google OAuth che formatta e condivide il messaggio di phishing. Questi messaggi sono sempre corredati di testo strutturato e di quello che sembra essere un contatto per il Supporto Legale di Google.
Johnson ha riferito di aver inviato una segnalazione di bug a Google riguardo a questa vulnerabilità. Tuttavia, il gigante dei motori di ricerca avrebbe affermato che le funzionalità funzionano come previsto e non costituiscono un problema di sicurezza.
“Ho presentato un report di bug a Google riguardo a questo; purtroppo l’hanno chiuso come ‘Funzionante come previsto’ e hanno spiegato che non lo considerano un bug di sicurezza.”
Impatto delle Truffe
Nonostante ciò, ha esortato Google a prendere in considerazione la possibilità di limitare la funzionalità di script e embedding per aiutare a prevenire futuri abusi. Questo incidente mette in evidenza la crescente sofisticazione delle campagne di phishing nello spazio delle criptovalute. Secondo Scam Sniffer, quasi 6.000 utenti hanno perso circa 6,37 milioni di dollari a causa delle truffe di phishing solo nel marzo del 2025. Nel primo trimestre dell’anno, 22.654 vittime hanno subito perdite totali di 21,94 milioni di dollari.
