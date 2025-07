I criminali informatici hanno trovato un nuovo modo per colpire gli utenti di criptovalute, sfruttando Google Forms per le loro truffe. Kaspersky ha recentemente scoperto una nuova ondata di attacchi che utilizzano questa strategia, aggirando i filtri antispam e ingannando le vittime con notifiche apparentemente legittime.

Truffa Crypto: Il Nuovo Inganno passa per Google Forms

La truffa inizia con i cybercriminali che ottengono l’indirizzo email di potenziali vittime. Successivamente, inviano un messaggio fraudolento tramite Google Forms, abilmente mascherato da comunicazione ufficiale di un servizio di scambio di criptovalute. Gli utenti ricevono un presunto invito per un trasferimento di criptovalute, accompagnato da un link che li reindirizza a un sito dove viene richiesto di contattare il “supporto blockchain” e di pagare una “commissione” in criptovaluta per sbloccare il trasferimento. Seguire queste istruzioni porta inevitabilmente alla perdita di denaro.

Come Funziona l’Inganno

Gli attaccanti sfruttano Google Forms, uno strumento gratuito e largamente utilizzato per creare sondaggi. Inserendo l’indirizzo email della vittima nel modulo, Google Forms invia automaticamente una email di conferma dell’invio del questionario. È questa email di conferma che viene manipolata per assomigliare a una notifica di transazione crypto. La mail riporta un importo da ricevere e invita l’utente a cliccare su un link per ottenere il pagamento prima che “scada”.

La particolarità di questa truffa risiede nel fatto che l’email, provenendo da un indirizzo Google legittimo, riesce a superare i filtri antispam. L’email fraudolenta mantiene le caratteristiche tipiche di Google Forms, come l’intestazione con il logo e il link al questionario (che la vittima non ha mai compilato), rendendo difficile per l’utente medio riconoscerne la natura ingannevole.

Il Commento dell’Esperto Kaspersky

Andrey Kovtun, Email Threats Protection Group Manager di Kaspersky, ha commentato: “Questa campagna evidenzia come i cybercriminali riescano a sfruttare in modo astuto una piattaforma affidabile e diffusa per colpire gli utenti di criptovalute. Generando e-mail di conferma dell’invio che imitano le notifiche legittime di servizi crypto, gli attaccanti sfruttano la credibilità della piattaforma per aggirare i filtri antispam e approfittano della scarsa familiarità degli utenti con questo formato per convincerli a rivelare le credenziali dei loro portafogli. È fondamentale che gli utenti verifichino sempre la fonte delle e-mail, controllino i link e adottino solide misure di sicurezza per proteggere i propri beni digitali“.

Consigli per la Sicurezza

Per proteggersi da queste sofisticate truffe, Kaspersky raccomanda di: