Il mondo è composto da persone che cercano di costruire e utilizzare il software L'obiettivo è migliorare la vita degli altri, ma purtroppo ci sono anche coloro che si dedicano alla distruzione. Fin dalla nascita di Internet, sono emerse online truffe, insieme alla diffusione di virus e altre attività criminali. Oggi, è emersa un'altra variante di cui è necessario essere consapevoli: le truffe che utilizzano Google Forms, specificamente rivolte alle aziende del settore retail nelle telecomunicazioni, nella sanità, nell'energia e nella produzione.
IL Moduli Google, Google Forms, o Google Forms in spagnolo, viene utilizzato principalmente per creare sondaggi in modo rapido e semplice. È molto utile per pianificare eventi, porre domande alle persone e raccogliere informazioni in modo semplice ed efficiente.
Creare un modulo con Google Moduli è semplicissimo. Puoi selezionare diversi tipi di domande, come risposta breve, testo, scelta multipla e altro ancora. I risultati vengono poi esportati in un foglio di calcolo, il tutto ospitato nel cloud di Google Drive.
Ma qual è il rischio? Nel caso delle truffe menzionate sopra, i criminali informatici utilizzano Google Forms per lanciare un attacco di compromissione tramite email aziendale.
Poiché Google è un'azienda estremamente credibile, è facile convincere le persone che le intenzioni di chi utilizza i suoi strumenti siano buone.
Il modo in cui questo truffa Tramite Google Forms, i filtri di sicurezza delle email basati su parole chiave vengono aggirati. In questo modo, i criminali sfruttano i servizi di Google per inviare migliaia di messaggi dannosi.
È simile alle campagne di phishing per il furto di credenziali che si verificano sul web da molti anni, attraverso le quali le persone scrivono e inviano e-mail aggirando i filtri di sicurezza.
Secondo Panda Security “Il phishing consiste nell'invio di email che sembrano provenire da fonti attendibili (come banche, compagnie energetiche, ecc.) ma che in realtà sono progettate per manipolare il destinatario e indurlo a rivelare informazioni riservate. Per questo motivo, è sempre consigliabile accedere ai siti web digitando l'indirizzo direttamente nel browser.”
L'esca utilizzata per portare a termine l'attacco è un senso di urgenza. Inoltre, i messaggi vengono inviati utilizzando i nomi univoci di dirigenti di alto livello di una specifica organizzazione bersaglio. In questi messaggi, il criminale solitamente richiede di svolgere un compito rapido in cambio di un favore, in modo simile alle frodi con carte regalo.
Quando la vittima clicca sui link presenti nell'e-mail, viene reindirizzata a un modulo predefinito senza titolo ospitato su Google Forms. L'obiettivo è quello di ottenere una risposta dalla vittima fingendo che il sondaggio non presenti alcun malfunzionamento.
Analogamente, potrebbe esserci un secondo obiettivo in cui il modulo funge da sensore per verificare se qualcuno lo compila completamente e quindi sapere chi è più propenso a cliccare su un link sospetto.
Nonostante l'attuale pandemia globale, i criminali informatici non si sono fermati. Approfittando della vulnerabilità di milioni di persone in tutto il mondo, questi malintenzionati hanno tentato di mettere in atto truffe utilizzando email relative al vaccino contro il Covid-19.
Questi crimini includono truffe di compromissione della posta elettronica aziendale, messaggi con allegati dannosi per diffondere malware ed e-mail di phishing volte a raccogliere credenziali, come nomi utente e password per Microsoft Office 365, ad esempio.
Le aziende che sono state o potrebbero essere prese di mira da questi crimini devono collaborare strettamente con i propri reparti di sicurezza informatica. Questi reparti, a loro volta, devono tenersi aggiornati su tutto ciò che accade nel mondo virtuale, cercando di essere sempre un passo avanti.
Tieni presente che puoi sempre contare su The Cloud Group se hai bisogno software Ti proteggerà sicuramente dagli attacchi informatici, mantenendo sempre al sicuro tutte le informazioni sensibili che tu e la tua azienda gestite.
Español Español 
English
Français
العربية
Português
Deutsch
Italiano
