{"id":3283,"date":"2025-04-16T19:59:48","date_gmt":"2025-04-16T19:59:48","guid":{"rendered":"https:\/\/satoshibrother.com\/it\/i-truffatori-di-phishing-ora-sfruttano-linfrastruttura-di-google-per-colpire-gli-utenti-crypto\/"},"modified":"2025-04-16T19:59:48","modified_gmt":"2025-04-16T19:59:48","slug":"i-truffatori-di-phishing-ora-sfruttano-linfrastruttura-di-google-per-colpire-gli-utenti-crypto","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/it\/i-truffatori-di-phishing-ora-sfruttano-linfrastruttura-di-google-per-colpire-gli-utenti-crypto\/","title":{"rendered":"I truffatori di phishing ora sfruttano l&#8217;infrastruttura di Google per colpire gli utenti crypto"},"content":{"rendered":"<article>\n<h2>Truffe di Phishing e Criptovalute<\/h2>\n<p>Le <strong>truffe di phishing<\/strong> mirate agli utenti delle <strong>criptovalute<\/strong> sono diventate sempre pi\u00f9 sofisticate, con attaccanti che abusano dell&#8217;infrastruttura di Google per condurre attacchi altamente convincenti. Il 16 aprile, Nick Johnson, fondatore e sviluppatore principale dell&#8217;<strong>Ethereum Name Service (ENS)<\/strong>, ha sollevato preoccupazioni su un nuovo metodo che i criminali informatici utilizzano per compromettere gli <strong>account Gmail<\/strong> e potenzialmente mirare ai <strong>portafogli crypto<\/strong> associati.<\/p>\n<h2>Metodi di Attacco<\/h2>\n<p>Questi truffatori stanno usando Google a loro favore. Secondo Johnson, gli attaccanti sfruttano una <strong>falla<\/strong> nell&#8217;ecosistema di Google che consente loro di inviare <strong>email di phishing<\/strong> che sembrano avvertenze di sicurezza genuine provenienti dal colosso tecnologico stesso. Queste email sono firmate con firme valide di <strong>DomainKeys Identified Mail (DKIM)<\/strong>, il che consente loro di bypassare i filtri antispam e apparire autentiche ai destinatari.<\/p>\n<p>Una volta aperte, queste email reindirizzano gli utenti a un <em>falso portale di supporto<\/em> ospitato su un sottodominio di Google. Questo portale ingannevole invita le vittime a effettuare il login e caricare documenti sensibili.<\/p>\n<blockquote>\n<p>\u201cGoogle sa da tempo che ospitare contenuti pubblici creati dagli utenti su google.com \u00e8 una cattiva idea, ma Google Sites \u00e8 ancora in circolazione. A mio avviso, dovrebbero disabilitare script e embedding arbitrari in Sites; questo rappresenta un vettore di phishing troppo potente.\u201d<\/p>\n<footer>&#8211; Nick Johnson<\/footer>\n<\/blockquote>\n<h2>Raccolta di Credenziali<\/h2>\n<p>Tuttavia, Johnson ha avvertito che gli attaccanti stanno probabilmente <strong>raccolgiendo credenziali<\/strong>, il che potrebbe compromettere non solo gli account Gmail, ma anche qualsiasi servizio collegato a quelle email. I siti di phishing sono creati utilizzando la piattaforma <strong>Google Sites<\/strong>, che consente script personalizzati e contenuti incorporati. Sebbene questa flessibilit\u00e0 possa avvantaggiare gli utenti legittimi, consente anche a soggetti malevoli di creare portali di phishing molto convincenti.<\/p>\n<p>Ancora pi\u00f9 preoccupante \u00e8 il fatto che attualmente non esiste un modo per segnalare abusi direttamente attraverso l&#8217;interfaccia di Google Sites, rendendo pi\u00f9 facile per gli attaccanti mantenere il loro contenuto online.<\/p>\n<h2>Risposta di Google<\/h2>\n<p>Per migliorare ulteriormente l&#8217;illusione di legittimit\u00e0, i truffatori creano un&#8217;applicazione <strong>Google OAuth<\/strong> che formatta e condivide il messaggio di phishing. Questi messaggi sono sempre corredati di testo strutturato e di quello che sembra essere un contatto per il <strong>Supporto Legale di Google<\/strong>.<\/p>\n<p>Johnson ha riferito di aver inviato una segnalazione di bug a Google riguardo a questa <strong>vulnerabilit\u00e0<\/strong>. Tuttavia, il gigante dei motori di ricerca avrebbe affermato che le funzionalit\u00e0 funzionano come previsto e non costituiscono un problema di sicurezza.<\/p>\n<blockquote>\n<p>\u201cHo presentato un report di bug a Google riguardo a questo; purtroppo l&#8217;hanno chiuso come \u2018Funzionante come previsto\u2019 e hanno spiegato che non lo considerano un bug di sicurezza.\u201d<\/p>\n<footer>&#8211; Nick Johnson<\/footer>\n<\/blockquote>\n<h2>Impatto delle Truffe<\/h2>\n<p>Nonostante ci\u00f2, ha esortato Google a prendere in considerazione la possibilit\u00e0 di limitare la funzionalit\u00e0 di script e embedding per aiutare a prevenire futuri abusi. Questo incidente mette in evidenza la crescente <strong>sofisticazione<\/strong> delle campagne di phishing nello spazio delle criptovalute. Secondo <strong>Scam Sniffer<\/strong>, quasi 6.000 utenti hanno perso circa <strong>6,37 milioni di dollari<\/strong> a causa delle truffe di phishing solo nel marzo del 2025. Nel primo trimestre dell&#8217;anno, 22.654 vittime hanno subito perdite totali di <strong>21,94 milioni di dollari<\/strong>.<\/p>\n<\/article>\n","protected":false},"excerpt":{"rendered":"<p>Truffe di Phishing e Criptovalute Le truffe di phishing mirate agli utenti delle criptovalute sono diventate sempre pi\u00f9 sofisticate, con attaccanti che abusano dell&#8217;infrastruttura di Google per condurre attacchi altamente convincenti. Il 16 aprile, Nick Johnson, fondatore e sviluppatore principale dell&#8217;Ethereum Name Service (ENS), ha sollevato preoccupazioni su un nuovo metodo che i criminali informatici utilizzano per compromettere gli account Gmail e potenzialmente mirare ai portafogli crypto associati. Metodi di Attacco Questi truffatori stanno usando Google a loro favore. Secondo Johnson, gli attaccanti sfruttano una falla nell&#8217;ecosistema di Google che consente loro di inviare email di phishing che sembrano avvertenze<\/p>\n","protected":false},"author":3,"featured_media":3282,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,64],"tags":[13,2588,418,65],"class_list":["post-3283","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ethereum","category-hack","tag-ethereum","tag-ethereum-name-service","tag-google","tag-hack"],"yoast_description":"Le truffe di phishing sfruttano l'infrastruttura di Google per ingannare gli utenti crypto, utilizzando email dall'aspetto autentico e portali falsi per la raccolta di credenziali.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/3283","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=3283"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/3283\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/3282"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=3283"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=3283"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=3283"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}