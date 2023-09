By

Secondo i ricercatori di Check Point, i criminali informatici hanno trovato un nuovo modo per truffare i possessori di criptovalute, utilizzando il servizio affidabile di Google Looker Studio. Looker Studio, uno strumento di conversione dati online, viene ora sfruttato dagli hacker per creare siti Web di phishing di criptovalute contraffatti. Incorporando gli URL di questi siti Web nelle e-mail di phishing, i criminali informatici sono in grado di aggirare i controlli di sicurezza delle e-mail, poiché Looker Studio ha una reputazione legittima.

Le e-mail di phishing, fatte apparire come se provenissero da Google e con la carta intestata del colosso della tecnologia, informano i destinatari che hanno vinto una quantità significativa di Bitcoin, incoraggiandoli a seguire il collegamento fornito. Facendo clic sul collegamento, le vittime vengono indirizzate a una pagina di phishing che promette vincite in criptovaluta. Tuttavia, i truffatori aumentano l’importo visualizzato sulla pagina per creare un senso di urgenza e rendere più difficile per gli utenti riconoscere la frode.

Nella pagina di phishing, ai visitatori viene richiesto di inserire i dettagli di accesso del proprio portafoglio crittografico per rivendicare le proprie vincite. Tuttavia, tutte le credenziali di Google inserite in questa pagina vengono rubate dai criminali informatici, che possono quindi utilizzarle per violare altri account e potenzialmente accedere ai fondi degli scambi di criptovaluta.

Check Point ha avvisato Google di questo abuso il 22 agosto 2023, ma non è chiaro se il colosso della tecnologia abbia intrapreso alcuna azione per bloccare questa campagna e prevenire minacce simili in futuro. Google consiglia agli utenti di segnalare contenuti dannosi e pagine di phishing su Looker Studio tramite il proprio strumento di segnalazione.

È fondamentale che gli utenti siano vigili quando ricevono e-mail inaspettate che affermano di offrire ricompense o premi. Si consiglia sempre di verificare in modo indipendente le informazioni e di non fare mai clic su collegamenti sospetti. Rimanendo informati sulle ultime minacce alla sicurezza informatica e praticando una buona igiene online, gli utenti possono proteggersi dal cadere vittime di questo tipo di truffe.

Fonte:

– Punto di controllo

– Computer che suona