Ecco le più recenti tecniche fraudolenti applicate dai malintenzionati sul Web secondo le analisi di Google.
I team Trust & Safety di Google condividono gli ultimi risultati in materia di frodi e truffe online, indicando i 6 metodi maggiormente utilizzati in questo periodo storico da persone e organizzazioni illecite per ingannare utenti ed aziende. I nuovi dati dell'episodio 3 di Online Scams Advisory di Google arrivano dopo che il gigante californiano ha annunciato la distribuzione su larga scala di nuove misure anti-truffa coadiuvate dall'AI integrate in Ricerca, Android e browser Chrome.
1. Truffe relative a offerte di lavoro online
Le truffe relative a offerte di lavoro online, in cui i truffatori impersonano piattaforme legittime di ricerca di lavoro per colpire persone vulnerabili in cerca di occupazione, sono in aumento.
Queste campagne comportano l'impersonificazione di aziende note attraverso imitazioni dettagliate di pagine carriere ufficiali, profili di reclutatori falsi e annunci di assunzione governativi fraudolenti distribuiti tramite email di phishing e pubblicità ingannevoli su varie piattaforme.
I truffatori richiedono commissioni anticipate di registrazione o elaborazione, utilizzando contemporaneamente moduli di candidatura falsi e colloqui video fraudolenti per raccogliere dati bancari sensibili e documenti di identificazione personale. Gli schemi servono spesso come veicoli per distribuire software dannosi complessi, inclusi Trojan di accesso remoto (RAT) e info-stealer mascherati da software per colloqui o materiali di candidatura. Le vittime affrontano conseguenze gravi che vanno dal furto finanziario e frode di identità al compromesso del sistema, che consente la raccolta di credenziali e l'infiltrazione nelle reti aziendali.
La norma sulla Falsa dichiarazione di Google vieta severamente gli annunci fraudolenti, inclusi quelli che impersonano aziende o offrono false opportunità di lavoro. Per proteggere gli utenti, il Rilevamento truffe di Google Messaggi rileva le truffe, le protezioni di Gmail rilevano automaticamente le email di phishing e truffa, e le funzionalità di sicurezza come la Verifica in due passaggi aiutano a proteggere gli account dal furto di credenziali.
Ricorda che un'azienda legittima non richiederà mai pagamenti anticipati o commissioni di formazione per assicurarsi un lavoro. Conferma l'autenticità di un annuncio e sii cauto nel fornire informazioni sensibili come dettagli bancari o numeri di previdenza sociale, e non scaricare mai materiali di candidatura o software senza prima verificare le istruzioni e la fonte attraverso i canali ufficiali dell'azienda.
2. Schemi di estorsione tramite recensioni negative
Attori malintenzionati potrebbero tentare di estorcere denaro alle attività commerciali orchestrando attacchi tramite recensioni negative non autentiche. Questo schema inizia con una pratica comunemente nota come "review-bombing", in cui gli attori malintenzionati cercano di eludere i sistemi di moderazione e inondano il profilo di un'azienda con false recensioni da una stella. Dopo questo attacco iniziale, i truffatori contattano direttamente il proprietario dell'attività, spesso tramite app di messaggistica di terze parti, per richiedere un pagamento. Minacciano che se l'azienda non paga la somma, le recensioni negative rimarranno, o l'attacco si intensificherà danneggiando ulteriormente la valutazione pubblica e la reputazione dell'azienda, per costringere la vittima a pagare la richiesta di estorsione.
Google Maps ha norme chiare che vietano l'engagement falso, le molestie, l'estorsione e altri contenuti dannosi, e monitora attivamente, blocca e rimuove le violazioni. Come parte degli investimenti continui per combattere gli attori malintenzionati, Google sta attualmente implementando un nuovo modo per i commercianti di segnalare direttamente i tentativi di estorsione, in modo che si possa agire rapidamente contro gli attori malintenzionati.
Per proteggere la tua attività dall'estorsione tramite recensioni negative, non interagire mai con gli attori malintenzionati e non pagare il riscatto, poiché ciò incoraggia solo ulteriori attacchi. Invece, segnala immediatamente l'attività dannosa utilizzando il modulo ufficiale di segnalazione estorsione per commercianti e assicurati di conservare tutte le registrazioni (screenshot, email, log delle chat) delle loro richieste come prova per le forze dell'ordine.
3. Truffe di impersonificazione di prodotti AI
I criminali informatici stanno sfruttando l'entusiasmo diffuso per gli strumenti AI usandolo come potente esca di ingegneria sociale. Gli autori delle minacce creano truffe sofisticate impersonando popolari servizi AI, promettendo accesso "gratuito" o "esclusivo" per irretire le vittime. Queste offerte fraudolente si manifestano come app mobili e desktop dannose, siti di phishing per il furto di credenziali, app "fleecewear" con tariffe esorbitanti ed estensioni browser dannose. I truffatori promuovono queste trappole usando tattiche avanzate, tra cui malvertising nascosto, account di social media compromessi e codice dannoso nei repository software. Per le vittime, le conseguenze vanno da malware info-stealer e perdite finanziarie alla compromissione delle reti aziendali e all'acquisizione di account business, minando infine la fiducia nell'intero ecosistema AI.
Google vieta gli annunci che distribuiscono Software dannoso e applica regole severe su Play e Chrome per app ed estensioni. Su Google Play, le norme sull'Impersonificazione e sul Comportamento ingannevole rimuovono attivamente le app che imitano servizi AI legittimi. La modalità di Protezione avanzata di Navigazione sicura in Chrome è potenziata dall'AI e fornisce avvisi in tempo reale per proteggere gli utenti dalla visita di siti dannosi e dal download di app o estensioni fraudolente.
Scarica solo dagli app store e dai domini ufficiali; controlla due volte l'URL (cerca lievi errori di ortografia o loghi simili). Sii scettico riguardo alle offerte "troppo belle per essere vere" di versioni gratuite di software con licenza. Presta attenzione agli avvisi di download del tuo browser e non disabilitare il software antivirus.
4. App ed estensioni VPN dannose
Gli autori delle minacce distribuiscono applicazioni dannose mascherate da servizi VPN legittimi su un'ampia gamma di piattaforme per compromettere la sicurezza e la privacy degli utenti. Questi attori tendono a impersonare marchi VPN aziendali e consumer affidabili o utilizzano esche di ingegneria sociale, ad esempio tramite pubblicità sessualmente allusiva o sfruttando eventi geopolitici, per colpire utenti vulnerabili che cercano un accesso internet sicuro. Una volta installate, queste applicazioni fungono da veicolo per distribuire payload malware pericolosi, inclusi info-stealer, trojan di accesso remoto e trojan bancari che esfiltrano dati sensibili come la cronologia di navigazione, i messaggi privati, le credenziali finanziarie e le informazioni del portafoglio di criptovalute.
Android e Google Play sfruttano gli algoritmi di machine learning di Google per rilevare app potenzialmente dannose. Gli utenti possono attivare Google Play Protect per aiutare a mantenere le app sicure e i dati privati. Inoltre, il progetto pilota di protezione avanzata dalle frodi di Google Play Protect analizza e blocca automaticamente l'installazione di app che potrebbero utilizzare autorizzazioni sensibili, spesso abusate per frodi finanziarie, quando l'utente tenta di installare l'app da una fonte di sideloading Internet (browser web, app di messaggistica o file manager).
Scarica app VPN solo da fonti ufficiali e cerca le app con il badge VPN su Google Play. Sii scettico riguardo alle offerte gratuite ed evita il sideloading di app sconosciute. Gli utenti dovrebbero esaminare attentamente le autorizzazioni richieste dall'app: una VPN non dovrebbe aver bisogno di accedere a cose come i tuoi contatti o messaggi privati. Presta sempre attenzione agli avvisi di download del browser e mantieni abilitato il tuo software antivirus.
5. Truffe sul recupero da frodi
Le truffe sul recupero da frodi colpiscono individui che sono già stati vittime di frodi precedenti e li sfruttano con false promesse di recupero dei beni. In questi schemi di frode secondaria, i truffatori si spacciano per una varietà di entità autorevoli come investigatori blockchain, studi legali, agenzie governative e hacker a noleggio. Gli attori malintenzionati spesso raggiungono i loro obiettivi tramite pubblicità online o utilizzando elenchi di vittime precedenti, e promettono di poter recuperare i fondi persi dalla vittima in cambio di una commissione anticipata. Queste operazioni stanno diventando più sofisticate nel tempo attraverso siti web falsi di alta qualità e documenti realistici, a volte potenziati dall'AI generativa per infondere falsa credibilità. Questa truffa comporta conseguenze particolarmente devastanti per le vittime, aggravando il loro trauma finanziario ed emotivo per la perdita potenziale di migliaia di dollari in più oltre alle perdite iniziali della truffa, aggiungendo al contempo il rischio di furto di identità.
Android fornisce protezioni avanzate di notifica delle truffe per schermare gli utenti da tentativi di frode secondaria; ciò include la protezione dalle truffe in Google Messaggi e Telefono di Google. Questa tecnologia fornisce avvisi in tempo reale agli utenti prima che una conversazione diventi pericolosa o comporti la condivisione di informazioni sensibili, impedendo loro di impegnarsi in tentativi di frode successivi.
Sii scettico nei confronti di contatti non richiesti (annunci, chiamate o email) da parte di qualcuno che afferma di poter recuperare fondi che hai precedentemente perso a causa di una truffa, e non concedere mai loro l'accesso remoto al tuo dispositivo o ai tuoi account. Le entità di recupero legittime, come agenzie governative o studi legali, non richiederanno mai una commissione anticipata per iniziare o garantire il recupero dei beni. Verifica sempre in modo indipendente l'entità utilizzando il loro sito web ufficiale e le informazioni di contatto invece di fare affidamento sui dettagli che forniscono.
6. Truffe stagionali delle festività
I truffatori tendono ad aumentare l'attività fraudolenta durante i principali periodi di festività e shopping, come il Black Friday e il Cyber Monday, sfruttando l'aumento della domanda e dell'urgenza dei consumatori. Queste campagne stagionali sono progettate per attirare acquirenti ignari con offerte ingannevoli, portando a diffusi furti finanziari e compromissione dei dati.
I truffatori impiegano un'ampia gamma di tattiche sofisticate per creare e promuovere falsi negozi online che appaiono come link sponsorizzati e impersonano marchi noti, conducono campagne pubblicitarie ingannevoli, come dirottare i termini dei marchi concorrenti per le vendite del Black Friday o promuovere sconti ingannevoli "troppo belli per essere veri" sulle piattaforme di social media. Questo periodo vede anche un'impennata nelle campagne mirate di phishing e smishing, in cui i truffatori impersonano servizi di consegna per richiedere false commissioni di riconsegna, o promuovono falsi premi e ricompense.
Google ha norme severe contro la Falsa dichiarazione (Annunci, Shopping) e i Prodotti contraffatti (Annunci, Shopping) per bloccare offerte ingannevoli "troppo belle per essere vere" e l'impersonificazione di marchi. In questa stagione di shopping, Google sta combattendo le truffe sul tracciamento dei pacchi con nuove protezioni. Gli utenti di Google Pixel 9 e dispositivi successivi che attivano la Protezione avanzata in Chrome otterranno una difesa aggiuntiva tramite i modelli Gemini locali e la Navigazione sicura. Inoltre, Google ha recentemente condiviso nuove protezioni contro questo tipo di truffe per gli utenti di Google Messaggi.
Diffida delle offerte "troppo belle per essere vere", dei prezzi eccessivamente bassi e dei grandi sconti che sembrano drasticamente più economici che altrove. Sii cauto riguardo a SMS o email di consegna inaspettati che sollecitano un'azione immediata o richiedono una commissione. Utilizza metodi di pagamento sicuri con protezione dell'acquirente, come una carta di credito, quando possibile.
Il post di Google con indicazioni per ulteriori approfondimenti su questo episodio di Online Scams Advisory lo trovi qui.
