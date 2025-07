Le cosiddette crypto truffe sono sempre più diffuse. Quelle scoperte recentemente dagli esperti di Kaspersky sfruttano un servizio molto popolare: Google Forms (Moduli in italiano). I cybercriminali cercano di ingannare gli ignari utenti con l’invio di un’email di conferma che sembra legittima.

Truffe crypto tramite Google Forms

Google Forms viene solitamente utilizzato per l’iscrizione ad un evento o per creare un sondaggio. I truffatori sfruttano il servizio dell’azienda di Mountain View per attirare le vittime con promesse di criptovalute gratuite. Devono solo convincere gli utenti a cliccare su un link.

I ricercatori di Kaspersky hanno individuato una nuova ondata di truffe basate sulla funzionalità che permette di inviare un’email di conferma ai destinatari. I cybercriminali devono solo scoprire l’indirizzo email delle potenziali vittime (basta usare uno dei tanti data breach). Queste ultime riceveranno un messaggio realizzato con Google Forms, in cui è stato inserito l’indirizzo email.

Il mittente dell’email è Google, quindi l’utente non noterà niente di sospetto. Il messaggio, che sembra arrivare da un servizio di exchange, indica un trasferimento di criptovalute a favore dell’utente. Per completare la transazione si deve pagare una “piccola” commissione cliccando sul link presente nell’email. Viene quindi aperto un sito fake in cui inserire email e indirizzo del wallet. L’ignara vittima non riceverà nessuna criptovaluta, ma i cybercriminali svuoteranno il suo portafoglio digitale.

Questo tipo di truffa è molto efficace (sono aumentate del 63% nel 2024) per due motivi principali: gli utenti sono felici di ricevere criptovalute in regalo e le email con mittente Google non vengono bloccate dai filtri anti-spam. Andrey Kovtun, Email Threats Protection Group Manager di Kaspersky, ha dichiarato:

Questa campagna evidenzia come i cybercriminali riescano a sfruttare in modo astuto una piattaforma affidabile e diffusa per colpire gli utenti di criptovalute. Generando email di conferma dell’invio che imitano le notifiche legittime di servizi crypto, gli attaccanti sfruttano la credibilità della piattaforma per aggirare i filtri anti-spam e approfittano della scarsa familiarità degli utenti con questo formato per convincerli a rivelare le credenziali dei loro portafogli. È fondamentale che gli utenti verifichino sempre la fonte delle email, controllino i link e adottino solide misure di sicurezza per proteggere i propri beni digitali

Kaspersky consiglia di non cliccare su link contenuti in email non previste, verificare la presenza di eventuali elementi insoliti nelle email e non inserire mai informazioni personali o di pagamento su siti sospetti. Gli utenti deve inoltre ricordarsi che nessuno regala criptovalute.