Android protegge gli utenti dalle frodi, ma fate attenzione al Lunedì

Google ha condiviso nuovi dati sulle protezioni integrate di Android contro le frodi tramite messaggi e chiamate. Secondo l’azienda, il sistema blocca oltre 10 miliardi di contatti sospetti ogni mese, nel tentativo di prevenire il furto di dati e le frodi degli utenti prima che le attività dannose raggiungano il loro obiettivo.

Una delle principali funzionalità di sicurezza era un filtro per Rich Communication Services, il protocollo che ha sostituito gli SMS tradizionali. Oltre 100 milioni di numeri di telefono sono stati bloccati prima che potessero inviare un singolo messaggio. Inoltre, l’app Google Messaggi utilizza un meccanismo di filtraggio antispam che sfrutta una rete neurale locale: i messaggi sospetti vengono immediatamente inviati alla cartella “spam e bloccati“, senza disturbare il proprietario del telefono.

Da ottobre, inoltre, è disponibile in tutto il mondo un’ulteriore funzionalità di sicurezza: il sistema avvisa della presenza di link dannosi nei messaggi, impedendo di cliccarvi finché non viene confermata la non spam.

L’azienda ha specificamente osservato che le truffe più comuni rimangono le false offerte di lavoro. Questi messaggi utilizzano un tono affidabile e promettono un’offerta di lavoro per indurre gli utenti a fornire informazioni personali o dati bancari. Il secondo gruppo più comune è costituito dalle truffe finanziarie: dalle false notifiche su debiti e abbonamenti in sospeso a falsi schemi di investimento. Occasionalmente si riscontrano anche messaggi su pacchetti, tentativi di impersonare agenzie governative, truffe di supporto tecnico e schemi di incontri online.

Google ha notato un’interessante tendenza nella distribuzione di messaggi tramite chat di gruppo. Questi messaggi coinvolgono più destinatari contemporaneamente, spesso incluso un partecipante “fittizio”, anch’esso affiliato ai criminali. Il loro scopo è creare l’illusione di una conversazione dal vivo e rafforzare la credibilità del messaggio. Questo riduce i sospetti e aumenta la probabilità che la vittima prenda sul serio le informazioni.

Un’analisi dell’attività mostra che i truffatori seguono una rigida struttura oraria. Le e-mail iniziano intorno alle 5:00 del mattino (ora del Pacifico) e raggiungono il picco tra le 8:00 e le 10:00. L’orario di punta è il lunedì, l’inizio della settimana lavorativa, quando gli utenti sono particolarmente vulnerabili a causa della fretta e della scarsa concentrazione.

Gli schemi stessi spaziano da quelli di massa a quelli personalizzati. La prima categoria consiste in tentativi caotici di raggiungere il maggior numero possibile di destinatari, utilizzando oggetti come avvisi di consegna, multe o notifiche urgenti. Queste e-mail contengono spesso link abbreviati che mascherano siti web dannosi. La seconda categoria consiste in tentativi lenti e calcolati di guadagnare la fiducia: il truffatore può spacciarsi per un conoscente di lunga data o un reclutatore, utilizzare informazioni pubbliche sulla vittima e prepararla gradualmente a perdite finanziarie. Uno schema chiamato “Pig Butchering” rientra in questa categoria .

Secondo il team di Google, l’obiettivo di tutti questi scenari è ottenere denaro o informazioni, e la fonte delle informazioni di contatto è spesso costituita da database trapelati acquistati sul darknet. Esiste un’intera infrastruttura a supporto di queste operazioni: fornitori di attrezzature SIM farm, kit di phishing come servizio (PhaaS) e servizi di mailing di massa. Collegano l’intera catena, dai truffatori alla vittima finale.

Inoltre, le dinamiche di attacco sono in continua evoluzione: se un Paese rafforza i controlli, gli aggressori si spostano semplicemente in un’altra giurisdizione senza spostarsi fisicamente. Questo consente loro di mantenere un’attività costante, trasferendo i propri centri operativi secondo necessità.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.