Negli ultimi tempi, le truffe di phishing rivolte agli utenti di criptovalute hanno raggiunto un livello di sofisticazione senza precedenti. I criminali informatici hanno trovato nuovi metodi per ingannare gli utenti, sfruttando piattaforme come Google per gestire attacchi altamente credibili. In un recente intervento, Nick Johnson, fondatore e sviluppatore principale del servizio Ethereum Name Service (ENS), ha lanciato un allerta riguardo a un nuovo approccio utilizzato dai truffatori per compromettere gli account Gmail, che potrebbe portare a gravi conseguenze per i portafogli di criptovaluta associati.
La tecnica dei truffatori di phishing
Secondo Nick Johnson, i truffatori riescono a sfruttare una vulnerabilità nell’ecosistema di Google per inviare email di phishing che appaiono come legittime notifiche di sicurezza provenienti dall’azienda. Queste email utilizzano firme valide di DomainKeys Identified Mail (DKIM), permettendo loro di superare i filtri antispam e ingannare i destinatari.
Quando gli utenti aprono queste email, vengono reindirizzati a un falso portale di supporto che si trova su un sottodominio di Google. Tale sito ingannevole invita le vittime a effettuare il login e a condividere documenti sensibili. Johnson ha avvertito che i truffatori stanno raccogliendo le credenziali degli utenti, mettendo a rischio non solo gli account Gmail, ma anche altri servizi collegati a quegli indirizzi email.
Le pagine di phishing vengono create utilizzando Google Sites, una piattaforma che consente scripting personalizzati e contenuti incorporati. Sebbene questa flessibilità sia utile per gli utenti legittimi, offre opportunità ai malintenzionati per realizzare portali di phishing estremamente convincenti. Purtroppo, non esiste un modo diretto per segnalare abusi attraverso l’interfaccia di Google Sites, il che consente a tali contenuti ingannevoli di rimanere online.
Richiesta di intervento da parte di Google
Johnson ha proposto che Google prenda misure per limitare l’uso di script e contenuti incorporati su Google Sites, poiché la situazione attuale rappresenta un potenziale vettore di phishing molto efficace. I criminali, per dare un’apparenza di legittimità alle proprie truffe, creano anche applicazioni Google OAuth che formattano e diffondono messaggi di phishing, fornendo false informazioni di contatto per il Supporto Legale di Google.
La reazione di Google
Dopo aver presentato un rapporto di bug a Google riguardo a questa vulnerabilità, Johnson è stato informato che le funzionalità del sistema funzionano come previsto e non sono state ritenute un problema di sicurezza. Nonostante il rifiuto da parte dell’azienda di affrontare la gravità della questione, Johnson ha esortato Google a prendere misure più severe contro la funzionalità di scripting e incorporamento per prevenire futuri abusi.
Questo episodio pone in evidenza l’innalzamento dei livelli di sofisticazione delle campagne di phishing nel settore delle criptovalute. Nel solo mese di marzo 2025, si stima che quasi 6.000 utenti abbiano subito perdite per un totale di circa 6,37 milioni di dollari a causa di tali truffe. Durante il primo trimestre dell’anno, ben 22.654 vittime hanno perso complessivamente 21,94 milioni di dollari. È chiaro che la situazione attuale richiede un’attenzione maggiore e misure più efficaci per proteggere gli utenti da queste minacce crescenti.
