Non tutte le email di sicurezza dell'account che ricevi sono valide. E se vedi un'e-mail da Google nella posta in arrivo di Gmail, pensaci due volte. Circola una nuova truffa su Gmail, e sembra che provenga direttamente da Google.
La tua prossima email di sicurezza di Google potrebbe essere una truffa
La campagna è stata scoperta dopo che lo sviluppatore Nick Johnson ha ricevuto un'e-mail di phishing elaborata che sembrava provenire da Google. In un thread su X, Johnson ha spiegato che l'email è stata inviata da [email protected] e ha superato il controllo della firma DKIM di Google, il che significa che è stata firmata da accounts.google.com.
Poiché l'email è firmata da un sito web Google legittimo, Gmail non genera alcun avviso. Sostiene che è stata inviata una citazione a Google LLC chiedendo all'azienda di fornire una copia del contenuto dell'account Google del destinatario.
L'email contiene un collegamento sites.google.com a una falsa pagina di supporto. Questa pagina falsa mostra lo stato di un rapporto di indagine forense con una revisione del documento allegata e due pulsanti per caricare documenti aggiuntivi o visualizzare il caso. Cliccando su uno di questi pulsanti verrai indirizzato a un'altra pagina di accesso falsa, anch'essa ospitata su sites.google.com.
Johnson non approfondisce ulteriormente l'argomento, ma è lecito supporre che la falsa pagina di accesso serva a raccogliere le credenziali del tuo account Google prima di reindirizzarti a una pagina o a un sito Google reale per evitare di essere scoperto. Dal momento che hai effettuato l'accesso per controllare Gmail e quindi vedere la notifica, la maggior parte delle pagine Google si aprirà automaticamente anche se inserite con una password, creando l'illusione di un accesso reale.
Sebbene la pagina di accesso falsa sia una copia esatta della vera pagina di Google, è possibile notare facilmente la differenza tra le due guardando l' URL della pagina . Le pagine di accesso legittime di Google sono ospitate su accounts.google.com anziché su sites.google.com. Esistono inoltre due principali segnali d'allarme nelle e-mail di phishing.
Innanzitutto, l'intestazione dell'email mostra che, nonostante l'email sia firmata da accounts.google.com, proviene da un indirizzo privateemail.com ed è inviata a "[email protected]" . Il secondo indizio si trova in fondo all'email, dove c'è molto spazio bianco seguito dal testo "L'assistenza legale di Google ha ottenuto l'accesso al tuo account Google" , seguito dall'indirizzo email menzionato sopra.
I domini di Google diventano campi di truffe
Considerando che l'e-mail di phishing sembra provenire da un sito web Google legittimo, l'utente medio di Gmail non esiterebbe a seguire le istruzioni menzionate nell'e-mail. Inoltre, poiché i siti falsi sono ospitati su sites.google.com , le persone vedranno il dominio legittimo google.com e presumeranno che il sito sia reale.
Google Sites è un servizio legittimo di Google che consente di creare rapidamente il proprio sito web e di ospitarlo su un dominio Google. Sebbene si tratti di uno strumento utile, consente agli utenti di eseguire script esterni e incorporamenti a loro scelta, il che rappresenta un rischio significativo per la sicurezza.
Utilizzando questo servizio, inoltre, la creazione di siti di phishing diventa estremamente semplice. Anche se una pagina viene rimossa dal team anti-abuso di Google, i truffatori possono crearne un'altra in poco tempo. Tuttavia, la posta elettronica rappresenta un problema di sicurezza più grande per Google.
Johnson ha inviato a Google una segnalazione di bug relativa all'e-mail, ma l'azienda ha chiuso il problema, affermando che la funzionalità funzionava come previsto e aggiungendo che non lo considerava un problema di sicurezza. Ciò significa che potremmo vedere campagne simili in futuro. Uno dei motivi per cui le persone stanno abbandonando Gmail in favore di un'alternativa più incentrata sulla sicurezza è impedire l'ingresso di e-mail dannose.
Finché Google non avrà trovato la soluzione giusta, assicuratevi di tenere d'occhio questo tipo di email. In caso di dubbi, controlla l'intestazione e il corpo dell'e-mail per individuare eventuali indirizzi e-mail strani o testo insolito che non troveresti in un'e-mail ufficiale.
Nel corso del tempo, con lo sviluppo e la popolarità delle piattaforme di social networking, il "segno di spunta blu" è gradualmente diventato uno dei personaggi più potenti nel mondo di Internet.
La linea Chromecast di Google è da tempo una scelta popolare per chi desidera sostituire la propria smart TV o trasformare qualsiasi televisore in una smart TV.
Google sta aggiungendo una piccola ma attesa novità al Play Store.
Dopo anni di abbandono, Google ha finalmente deciso di riconcentrare i propri investimenti sui dispositivi per la realtà estesa (XR), come visori e occhiali.
Sebbene non sia ampiamente discusso come alcuni dei suoi concorrenti, Gemini AI di Google ha molto da offrire. Ecco cinque motivi per cui Gemini merita la vostra attenzione.
Esistono molti produttori Android, ma non tutti prestano attenzione agli aggiornamenti software. Sebbene la situazione sia migliorata negli ultimi dieci anni, non tutti i produttori di smartphone forniscono un supporto software adeguato.
Di recente, alcuni utenti hanno notato che in alcune risposte Google Gemini presentava testo ripetitivo, caratteri strani e cose del tutto senza senso.
L'app Google per iPhone sta per diventare un po' meno utile poiché Google ha recentemente rimosso l'accesso a Gemini AI da quell'app.
Perdere l'accesso al tuo account Google può avere gravi conseguenze, oltre all'impossibilità di inviare e ricevere email.
Google ha appena annunciato che ora gli utenti possono creare video utilizzando l'intelligenza artificiale attraverso il suo chatbot Gemini e lo strumento sperimentale Whisk, lanciato di recente.
Che tu stia muovendo i primi passi nel mondo del lavoro o che tu stia passando a un nuovo settore, la soluzione sperimentale Career Dreamer di Google è progettata per metterti in contatto con ruoli compatibili.
L'anno scorso, Google ha introdotto nella Ricerca un assistente per gli acquisti basato sull'intelligenza artificiale che consente agli utenti di farsi un'idea visiva di come starebbe un capo di abbigliamento su una specifica tipologia di corpo.
Google mostra sempre più interesse nel campo delle applicazioni dell'intelligenza artificiale in medicina.
Dopo alcuni giorni di confusione, Google ha confermato ufficialmente il problema sia con Chromecast di seconda generazione sia con Chromecast Audio.
Lunedì sono trapelati documenti interni che descrivono i fattori che Google Search prende in considerazione per classificare e visualizzare i risultati web.
Problemi con l'errore di chat di Microsoft Teams che non invia messaggi? Scopri le soluzioni dettagliate per gli ultimi problemi di Teams, dalla cancellazione della cache alle modifiche di rete. Torna a chattare senza problemi in pochi minuti!
Stanco di crash di Microsoft Teams con errori gravi? Ottieni la comprovata correzione del registro 2026 che risolve il problema in pochi minuti. Guida passo passo, screenshot e suggerimenti per una risoluzione definitiva. Funziona con le versioni più recenti!
Hai problemi con il portachiavi di errore di Microsoft Teams su Mac? Scopri soluzioni comprovate e dettagliate per macOS per tornare a collaborare senza problemi. Soluzioni rapide all'interno!
Hai problemi con il caricamento della scheda Wiki di Microsoft Teams? Scopri soluzioni passo passo comprovate per risolvere rapidamente il problema, ripristinare le schede Wiki e aumentare la produttività del team senza problemi.
Stanco di sentire l'audio ovattato o assente nel microfono di Microsoft Teams? Scopri come risolvere i problemi del microfono di Microsoft Teams con passaggi rapidi e comprovati. Un audio nitido ti aspetta!
Stanco degli errori di sincronizzazione di Gestione Attività di Microsoft Teams che interrompono il tuo flusso di lavoro? Segui le nostre soluzioni dettagliate e dettagliate per ripristinare la perfetta sincronizzazione delle attività tra Teams, Planner e To Do. Soluzioni rapide per un sollievo immediato!
Hai problemi con la lentezza di Microsoft Teams? Scopri come svuotare la cache di Microsoft Teams passo dopo passo per risolvere problemi di prestazioni, ritardi, arresti anomali e aumentare la velocità su Windows, Mac, web e dispositivi mobili. Soluzioni rapide e efficaci!
Problemi di rete di Microsoft Teams su una rete Wi-Fi pubblica? Ottieni soluzioni immediate come modifiche alla VPN, controlli delle porte e cancellazione della cache per ripristinare chiamate e riunioni senza problemi. Guida passo passo per un rapido sollievo.
Hai difficoltà a trovare il tuo ID Microsoft Teams o i dettagli del tuo account? Questa guida dettagliata mostra esattamente dove trovare il tuo ID Microsoft Teams e le informazioni del tuo account su desktop, web, dispositivi mobili e altro ancora, per una collaborazione senza interruzioni.
Stanco dell'errore 1200 di Microsoft Teams che blocca le tue chiamate al telefono? Scopri soluzioni rapide e dettagliate per iOS e Android per tornare a lavorare in team senza intoppi, senza bisogno di competenze tecniche!
Hai difficoltà a trovare la cartella di installazione di Microsoft Teams sul tuo PC? Questa guida dettagliata ti mostrerà i percorsi esatti per le installazioni di Teams, sia nuove che classiche, per utente e per computer. Risparmia tempo nella risoluzione dei problemi!
Scopri come creare e gestire un bot in Microsoft Teams (2026) con questa guida esperta. Dalla configurazione alla gestione avanzata, aumenta la produttività utilizzando gli ultimi strumenti di Bot Framework e Azure.
Frustrato perché la tua registrazione su Microsoft Teams non è riuscita? Scopri le cause più comuni, come problemi di autorizzazioni, limiti di spazio di archiviazione e problemi di rete, oltre a soluzioni dettagliate per prevenire futuri errori e registrare in modo impeccabile ogni volta.
Problemi di accesso a Microsoft Teams su Chromebook? Scopri le soluzioni dettagliate per risolvere rapidamente i problemi di accesso. Svuota la cache, aggiorna le app e altro ancora per un lavoro di squadra senza intoppi. Compatibile con l'ultima versione di Chrome OS!
Scopri come mantenere Microsoft Teams attivo e disponibile tutto il giorno. Suggerimenti, strumenti e impostazioni comprovati per evitare lo stato "Assente", aumentare la produttività e non perdere mai un colpo durante la tua giornata lavorativa.
