In base ad un recente report, un adulto su cinque è vittima di truffe, mentre le perdite finanziarie mondiali hanno raggiunto quasi i 580 miliardi di dollari nel 2025. Google ha descritto le quattro categorie di truffe più popolari del mese di giugno e fornito utili suggerimenti agli utenti per evitare di cadere nelle trappole dei cybercriminali.
Quishing, AITM e ClickFix
Il phishing è ancora oggi una delle tecniche più utilizzate. Google ha recentemente individuato due varianti più avanzate. Invece di convincere l’utente a cliccare su un link o scaricare un allegato, i cybercriminali inseriscono nell’email un codice QR. Lo scopo del Quishing (QR code phishing) è rubare le credenziali di login e i cookie di sessione per accedere all’account quando l’utente effettuata la scansione del codice QR con la fotocamera dello smartphone.
Google consiglia ovviamente di non effettuare mai la scansione, ma di aprire direttamente il sito ufficiale del servizio. Un’altra variante è nota come Calendar Phishing. Falsi avvisi di rinnovo dell’abbonamento a servizi cloud vengono inseriti direttamente negli inviti di Google Calendar.
L’azienda di Mountain View ha inoltre rilevato campagne AITM (Adversary-in-the-Middle) che prendono di mira gli utenti di posta elettronica impersonando marchi noti per rubare i token di sessione e campagne ClickFix che, tramite falsi avvisi di aggiornamento del browser, distribuiscono malware su Google Sites.
Falsi investimenti in criptovalute
Un’altra categoria di truffe molto popolare è quella dei falsi investimenti in criptovalute. I cybercriminali usano inserzioni pubblicitarie nei motori di ricerca, sui social media o su YouTube per attirare le vittime con la promessa di facili guadagni.
Seguendo le istruzioni, gli utenti mettono i propri wallet nelle mani dei cybercriminali. Google suggerisce di non copiare e incollare mai nel terminale codice o comandi indicati in tutorial online per evitare l’installazione di malware che svuotano il portafoglio digitale.
False app finanziarie e per prestiti
Google ha rilevato diverse app finanziarie e per prestiti sul Play Store. Sembrano innocue, quindi hanno superato i controlli. Dopo l’installazione viene scaricato un aggiornamento che le trasforma in app per estorsioni. Abusando dei permessi di accessibilità possono rubare messaggi e foto.
I cybercriminali minacciano quindi la divulgazione pubblica se non viene pagata una somma di denaro. Google può rilevare questi permessi “dormienti”, ma gli utenti non dovrebbero mai autorizzare l’accesso a foto, messaggi e contatti, se non necessario per il funzionamento dell’app.
Impersonificazione delle autorità
L’ultima categoria di truffe scoperte a giugno sfrutta la cosiddetta impersonificazione delle autorità. Le vittime ricevono comunicazioni tramite email, messaggi o telefonate che sembrano provenire da forze dell’ordine o istituzioni governative.
I cybercriminali informano l’utente che è stata avviata un’indagine per crimini finanziari, quindi deve pagare le spese legali o fornire le credenziali di accesso al conto bancario. Google ricorda che forze dell’ordine e funzionari governativi non contattano mai gli utenti tramite email, messaggi o telefono, quindi è sicuramente una truffa.
Ti potrebbe interessare
11 giu 2026