Comunicato stampa sponsorizzato - Responsabilità editoriale di Immediapress

Kaspersky scopre nuova truffa: Google Forms usato per rubare criptovalute

L'email truffa inviata tramite Google Forms
L'email truffa inviata tramite Google Forms
24 luglio 2025 | 14.57
LETTURA: 3 minuti

Milano, 24 luglio 2025 - Gli esperti di Kaspersky hanno scoperto una nuova ondata di truffe che sfruttano Google Forms per colpire gli utenti di criptovalute. Una volta ottenuto l’indirizzo e-mail della potenziale vittima, i cybercriminali inviano un messaggio fraudolento tramite Google Forms, creato per apparire come una notifica ufficiale di un servizio di scambio di criptovalute. Gli utenti ricevono un presunto invito per il trasferimento di criptovalute, con un link che li reindirizza a un sito web in cui viene chiesto di contattare il “supporto blockchain” e di pagare una “commissione” in criptovaluta per poter ricevere il trasferimento. Seguire queste istruzioni può comportare la perdita di denaro, poiché si tratta di una truffa.

I cybercriminali sfruttano Google Forms, uno strumento gratuito per creare sondaggi online, che consente di inviare comunicazioni utilizzando solo un indirizzo e-mail. Saranno gli stessi aggressori a inserire l’indirizzo e-mail della vittima nel modulo, dopodiché Google Forms invierà automaticamente una e-mail di conferma dell'invio del questionario. Questa e-mail di conferma è progettata per assomigliare a una notifica di un servizio di transazioni in criptovalute: riporta un importo che dovrebbe essere ricevuto e invita l’utente a cliccare su un link per ottenere il pagamento prima che “scada”.

L’e-mail fraudolenta presenta caratteristiche tipiche dei Google Forms, come l’intestazione con il logo, il link al questionario (che l’utente non ha mai compilato) e il riepilogo delle risposte inviate. Gli aggressori approfittano del fatto che l’e-mail riesce a superare i filtri antispam, poiché proviene da un indirizzo Google legittimo, e ingannano l’utente con un oggetto accattivante.

“Questa campagna evidenzia come i cybercriminali riescano a sfruttare in modo astuto una piattaforma affidabile e diffusa per colpire gli utenti di criptovalute. Generando e-mail di conferma dell’invio che imitano le notifiche legittime di servizi crypto, gli attaccanti sfruttano la credibilità della piattaforma per aggirare i filtri antispam e approfittano della scarsa familiarità degli utenti con questo formato per convincerli a rivelare le credenziali dei loro portafogli. È fondamentale che gli utenti verifichino sempre la fonte delle e-mail, controllino i link e adottino solide misure di sicurezza per proteggere i propri beni digitali”,ha commentato Andrey Kovtun, Email Threats Protection Group Manager di Kaspersky.

Per proteggersi da queste truffe, Kaspersky consiglia di:

  1. Evitare di accedere ai link contenuti nei messaggi non previsti.
  2. Verificare la presenza di eventuali elementi insoliti nelle e-mail, come quelli di Google Forms descritti in precedenza.
  3. Installare una soluzione di sicurezza affidabile che impedisca all'utente di aprire un sito web truffaldino.

Informazioni su Kaspersky

Kaspersky è un’azienda globale di cybersecurity e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti dalle minacce informatiche emergenti e dagli attacchi mirati, la profonda esperienza di Kaspersky in materia di sicurezza e di Threat Intelligence si trasforma costantemente in soluzioni e servizi innovativi per la sicurezza di aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. Il portfolio completo dell’azienda comprende una protezione Endpoint leader, prodotti e servizi di sicurezza specializzati e soluzioni Cyber Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 aziende a proteggere ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/

Seguici su:

https://twitter.com/KasperskyLabIT

http://www.facebook.com/kasperskylabitalia

https://www.linkedin.com/company/kaspersky-lab-italia

https://www.instagram.com/kasperskylabitalia/

https://t.me/KasperskyItalia

Contatti:
Immediapress
Kaspersky Italia
Alessandra Venneri
Head of Corporate Communications & Public Affairs Italy
alessandra.venneri@kaspersky.com

Noesis
Cristina Barelli, Silvia Pasero, Eleonora Bossi
kaspersky@noesis.net

COMUNICATO STAMPA SPONSORIZZATO: Immediapress è un servizio di diffusione di comunicati stampa in testo originale redatto direttamente dal soggetto che lo emette. I giornalisti Adnkronos non sono in nessun modo coinvolti né responsabili per i contenuti dei comunicati trasmessi.

Riproduzione riservata
© Copyright Adnkronos
Tag
Vedi anche


SEGUICI SUI SOCIAL

threads whatsapp linkedin twitter youtube facebook instagram

ora in
Prima pagina
articoli
in Evidenza