L’aumento sempre maggiore delle truffe online ha reso necessario prestare molta attenzione e cautela durante la navigazione su internet. I cybercriminali utilizzano diverse tecniche, che siano email, SMS con link sospetti o altro per i loro tentativi di spam o phishing, ma mai avremmo pensato che potessero arrivare a colpire anche servizi inaspettati come Google Foto.

Chi vi scrive ha ricevuto, negli ultimi due giorni, almeno 4 notifiche sul proprio smartphone provenienti proprio da Google Foto, che segnalano nuovi messaggi all’interno della sezione Condivisioni dell’app. Per chi non lo sapesse, Google ha introdotto diversi anni fa una funzionalità all’interno della sua applicazione che permette agli utenti di condividere foto o album tra account in modo più semplice: questa funzione include anche una sorta di messaggistica, che consente agli utenti di inviare messaggi privati ai destinatari, ai quali è possibile rispondere utilizzando testo o reazioni.

La sezione Condivisioni di Google Foto è raggiungibile cliccando sull’icona posta in alto a destra, di fianco alla foto del proprio profilo, ed è proprio qui che vengono raggruppati i gruppi di condivisione ai quali si partecipa e dove è possibile creare album fotografici da condividere con altri utenti, oltre a messaggiare con gli altri, per l’appunto.

Quali sono i messaggi di spam presenti su Google Foto

Come già detto in apertura, negli ultimi due giorni ho ricevuto circa 4 messaggi di spam all’interno di Google Foto, segnalati anche da una mail ricevuta su Gmail: a poco è servito segnalare, bloccare l’utente e abbandonare la conversazione, poiché lo stesso identico messaggio è stato inviato in automatico da account diversi. Il testo, in inglese e riportato qui di seguito, presenta un link da non cliccare:

Deborah Near: Attention! Your account will be deleted soon due to a long period of inactivity. An unsettled sum of money has been found on your account. To save it and transfer it to your personal bank account, please follow the instructions provided via the link. Please remember the necessity to pay the service fee. https://docs.google.com/drawings/d/1YWBo9k_ 5GWbnsp7vdxT03QgkYo8bm8MRs9jhw SPMMh4/preview Regards, customer service. i hope you are doing well.

Come si evince dal messaggio, il truffatore si finge parte dell’assistenza clienti di Google e invita l’utente a trasferire un’ipotetica quantità di denaro presente all’interno del proprio account, prima che quest’ultimo venga disattivato per inattività, pagando una tassa di commissione. Si tratta di un tentativo di phishing, volto cioè a rubare i propri dati sensibili, che si poggia sulla notizia di qualche mese fa che vede l’eliminazione degli account Google ritenuti inattivi da più di due anni.

Inutile dirvi che si tratta di un classico tentativo di truffa online, che i più vedranno come tale ma che potrebbe colpire quella fetta di utenti meno consapevoli che utilizza lo smartphone. Gli account considerati inattivi verranno segnalati direttamente da Google che invierà una mail che li informa dell’imminente cancellazione, e in ogni caso non verrà mai fatto riferimento a denaro o cose simili.

I passi da seguire per evitare di incappare in una frode e vedersi rubate le credenziali o altri dati sensibili, sono gli stessi per tutte le modalità utilizzate dai cybercriminali. Innanzitutto evitate di rispondere o cliccare su link di messaggi considerati sospetti, avendo accortezza di controllare sempre l’indirizzo email o il nome del mittente del messaggio. Spesso infatti i truffatori cercano di impersonare aziende, come in questo caso, ma utilizzano indirizzi email dall’aspetto “poco ufficiale”.

Nel caso di Google Foto, potete infine procedere alla segnalazione del messaggio e al blocco dell’utente, nella speranza che Google riconosca presto il problema e possa studiare un modo per evitare il proliferare di account fake all’interno della piattaforma. Facendo una rapida ricerca online, le ultime segnalazioni simili risalgono a circa due anni fa, segno che il problema non è ancora stato risolto. Dal canto nostro, però, possiamo semplicemente evitare di cascarci.

Potrebbe interessarti anche: Google Drive risolve un problema con i file spam e prepara l’arrivo delle categorie