
Milano, 24 luglio 2025 - Gli esperti di Kaspersky hanno scoperto una nuova ondata di truffe che sfruttano Google Forms per colpire gli utenti di criptovalute. Una volta ottenuto l’indirizzo e-mail della potenziale vittima, i cybercriminali inviano un messaggio fraudolento tramite Google Forms, creato per apparire come una notifica ufficiale di un servizio di scambio di criptovalute. Gli utenti ricevono un presunto invito per il trasferimento di criptovalute, con un link che li reindirizza a un sito web in cui viene chiesto di contattare il “supporto blockchain” e di pagare una “commissione” in criptovaluta per poter ricevere il trasferimento. Seguire queste istruzioni può comportare la perdita di denaro, poiché si tratta di una truffa.
I cybercriminali sfruttano Google Forms, uno strumento gratuito per creare sondaggi online, che consente di inviare comunicazioni utilizzando solo un indirizzo e-mail. Saranno gli stessi aggressori a inserire l’indirizzo e-mail della vittima nel modulo, dopodiché Google Forms invierà automaticamente una e-mail di conferma dell'invio del questionario. Questa e-mail di conferma è progettata per assomigliare a una notifica di un servizio di transazioni in criptovalute: riporta un importo che dovrebbe essere ricevuto e invita l’utente a cliccare su un link per ottenere il pagamento prima che “scada”.
L’e-mail fraudolenta presenta caratteristiche tipiche dei Google Forms, come l’intestazione con il logo, il link al questionario (che l’utente non ha mai compilato) e il riepilogo delle risposte inviate. Gli aggressori approfittano del fatto che l’e-mail riesce a superare i filtri antispam, poiché proviene da un indirizzo Google legittimo, e ingannano l’utente con un oggetto accattivante.
“Questa campagna evidenzia come i cybercriminali riescano a sfruttare in modo astuto una piattaforma affidabile e diffusa per colpire gli utenti di criptovalute. Generando e-mail di conferma dell’invio che imitano le notifiche legittime di servizi crypto, gli attaccanti sfruttano la credibilità della piattaforma per aggirare i filtri antispam e approfittano della scarsa familiarità degli utenti con questo formato per convincerli a rivelare le credenziali dei loro portafogli. È fondamentale che gli utenti verifichino sempre la fonte delle e-mail, controllino i link e adottino solide misure di sicurezza per proteggere i propri beni digitali”,ha commentato Andrey Kovtun, Email Threats Protection Group Manager di Kaspersky.
Per proteggersi da queste truffe, Kaspersky consiglia di:
Informazioni su Kaspersky
Kaspersky è un’azienda globale di cybersecurity e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti dalle minacce informatiche emergenti e dagli attacchi mirati, la profonda esperienza di Kaspersky in materia di sicurezza e di Threat Intelligence si trasforma costantemente in soluzioni e servizi innovativi per la sicurezza di aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. Il portfolio completo dell’azienda comprende una protezione Endpoint leader, prodotti e servizi di sicurezza specializzati e soluzioni Cyber Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 aziende a proteggere ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
Contatti:
Immediapress
Kaspersky Italia
Alessandra Venneri
Head of Corporate Communications & Public Affairs Italy
alessandra.venneri@kaspersky.com
Noesis
Cristina Barelli, Silvia Pasero, Eleonora Bossi
kaspersky@noesis.net
COMUNICATO STAMPA SPONSORIZZATO: Immediapress è un servizio di diffusione di comunicati stampa in testo originale redatto direttamente dal soggetto che lo emette. I giornalisti Adnkronos non sono in nessun modo coinvolti né responsabili per i contenuti dei comunicati trasmessi.