I truffatori cercheranno di indurti a compilare i moduli di Google. Non cascateci

Una delle app meno conosciute della suite online di Google Drive è Google Moduli. È un modo semplice e intuitivo per creare un modulo web in cui altre persone possono inserire informazioni. Puoi utilizzarlo per sondaggi tra i dipendenti, per organizzare incontri sociali, per offrire agli altri un modo per contattarti e molto altro ancora. Ma Google Moduli può anche essere utilizzato per scopi illeciti.

Questi moduli possono essere creati in pochi minuti, con una formattazione chiara e pulita, immagini e video dall'aspetto ufficiale e, soprattutto, un URL di Google Docs autentico che il tuo browser web non riconoscerà. I truffatori possono quindi utilizzare questi moduli dall'aspetto autentico per richiedere dettagli di pagamento o informazioni di accesso.

Si tratta di un tipo di truffa che continua a diffondersi, tanto che Google stessa ha emesso un avviso in merito a febbraio . Studenti e personale della Stanford University sono stati tra i destinatari di un link a Google Forms che richiedeva i dati di accesso al portale accademico locale, e l'attacco ha superato le normali protezioni anti-malware per le email.

Queste truffe possono assumere diverse forme, ma in genere iniziano con un'e-mail di phishing che cerca di indurre l'utente a credere che si tratti di una comunicazione ufficiale e autentica. Potrebbe essere concepita per sembrare proveniente da un collega, un amministratore o qualcuno di un'organizzazione affidabile.

L'apparente qualità e affidabilità di questa email di phishing originale è parte della truffa. Le nostre caselle di posta sono regolarmente piene di richieste di reimpostazione delle password, verifica dei dati o altre azioni da intraprendere. Come molte truffe, l'email potrebbe suggerire un senso di urgenza, o indicare che la tua sicurezza è stata in qualche modo compromessa.

Ancora peggio, l'email di partenza potrebbe in realtà provenire da un indirizzo email legittimo, ad esempio se l'account di qualcuno nella tua cerchia sociale, familiare o aziendale è stato hackerato. In questo caso non saresti in grado di eseguire i consueti controlli sull'identità del mittente e sull'indirizzo email, perché tutto sembrerebbe autentico, anche se la formulazione e lo stile sarebbero sbagliati.

Questa email (o forse un messaggio diretto sui social media) verrà utilizzata per inviare un link a Google Moduli, che rappresenta la seconda parte della truffa. Questo modulo sarà spesso impostato in modo da sembrare autentico e potrebbe tentare di falsificare un sito noto come il tuo posto di lavoro o la tua banca. Il modulo potrebbe richiedere informazioni sensibili, offrire un link a un malware o includere un numero di telefono o un indirizzo email per condurti in ulteriori guai.

Come accennato in precedenza, i Moduli Google sono ospitati sui server di Google, quindi non ci sono segnali d'allarme al riguardo. È anche facile per i truffatori chiudere e riaprire rapidamente questi moduli su diversi URL casuali, rendendo più difficile per loro essere scoperti dai software di sicurezza. Poiché sono gratuiti, i truffatori non perdono nulla creandone un gran numero.

Le stesse misure di buon senso sono solitamente sufficienti per proteggersi dalla maggior parte delle truffe, inclusa questa. Diffidate di qualsiasi comunicazione inaspettata, come richieste insolite di amicizia o procedure di reimpostazione della password che non avete attivato voi stessi. In caso di dubbi, contattate telefonicamente il mittente dell'email (che sia la vostra banca o il vostro capo), anziché basarvi su quanto scritto nell'email.

In generale, non dovresti inserire dati di accesso o dettagli di pagamento in un documento di Google Moduli (inizierà con docs.google.com nella barra degli indirizzi del browser). Questi moduli possono sembrare abbastanza ben presentati, ma saranno privi di formattazione o layout avanzati e presenteranno i pulsanti Invia e Cancella modulo in basso.

Google Moduli dovrebbe anche riportare in fondo la dicitura "Non inviare mai password" o "Il contenuto non è creato né approvato da Google", a seconda di come è stato configurato il modulo. Questi sono tutti segnali che puoi cercare, anche se il link al modulo sembra provenire da una fonte attendibile. E se ti vengono richieste informazioni importanti, contatta direttamente la fonte.

Tutti i moduli creati tramite Google Moduli hanno un pulsante " Segnala" in basso che puoi utilizzare se ritieni di aver individuato una truffa. Se hai già inviato informazioni prima di renderti conto di cosa sta succedendo, si applicano le misure di sicurezza standard: cambia le tue password il prima possibile e avvisa chiunque gestisca l'account che potrebbe essere stato compromesso che potresti aver bisogno di aiuto.

Anche solo sapere che questo tipo di truffa esiste è un passo avanti verso una maggiore protezione. Come sempre, mantenere aggiornati i software dei dispositivi mobili e desktop è utile. Questo non segnalerà necessariamente un modulo sospetto, per i motivi che abbiamo già menzionato, ma dovrebbe significare che eventuali link dannosi a cui si viene indirizzati verranno riconosciuti.