Android protegge gli utenti dalle frodi, ma fate attenzione al Lunedì

Redazione RHC : 1 Novembre 2025 18:17

Google ha condiviso nuovi dati sulle protezioni integrate di Android contro le frodi tramite messaggi e chiamate. Secondo l’azienda, il sistema blocca oltre 10 miliardi di contatti sospetti ogni mese, nel tentativo di prevenire il furto di dati e le frodi degli utenti prima che le attività dannose raggiungano il loro obiettivo.

Una delle principali funzionalità di sicurezza era un filtro per Rich Communication Services, il protocollo che ha sostituito gli SMS tradizionali. Oltre 100 milioni di numeri di telefono sono stati bloccati prima che potessero inviare un singolo messaggio. Inoltre, l’app Google Messaggi utilizza un meccanismo di filtraggio antispam che sfrutta una rete neurale locale: i messaggi sospetti vengono immediatamente inviati alla cartella “spam e bloccati“, senza disturbare il proprietario del telefono.

Da ottobre, inoltre, è disponibile in tutto il mondo un’ulteriore funzionalità di sicurezza: il sistema avvisa della presenza di link dannosi nei messaggi, impedendo di cliccarvi finché non viene confermata la non spam.

Sponsorizza la prossima Red Hot Cyber Conference! Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference.  Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.  Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale.  Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

L’azienda ha specificamente osservato che le truffe più comuni rimangono le false offerte di lavoro. Questi messaggi utilizzano un tono affidabile e promettono un’offerta di lavoro per indurre gli utenti a fornire informazioni personali o dati bancari. Il secondo gruppo più comune è costituito dalle truffe finanziarie: dalle false notifiche su debiti e abbonamenti in sospeso a falsi schemi di investimento. Occasionalmente si riscontrano anche messaggi su pacchetti, tentativi di impersonare agenzie governative, truffe di supporto tecnico e schemi di incontri online.

Google ha notato un’interessante tendenza nella distribuzione di messaggi tramite chat di gruppo. Questi messaggi coinvolgono più destinatari contemporaneamente, spesso incluso un partecipante “fittizio”, anch’esso affiliato ai criminali. Il loro scopo è creare l’illusione di una conversazione dal vivo e rafforzare la credibilità del messaggio. Questo riduce i sospetti e aumenta la probabilità che la vittima prenda sul serio le informazioni.

Un’analisi dell’attività mostra che i truffatori seguono una rigida struttura oraria. Le e-mail iniziano intorno alle 5:00 del mattino (ora del Pacifico) e raggiungono il picco tra le 8:00 e le 10:00. L’orario di punta è il lunedì, l’inizio della settimana lavorativa, quando gli utenti sono particolarmente vulnerabili a causa della fretta e della scarsa concentrazione.

Gli schemi stessi spaziano da quelli di massa a quelli personalizzati. La prima categoria consiste in tentativi caotici di raggiungere il maggior numero possibile di destinatari, utilizzando oggetti come avvisi di consegna, multe o notifiche urgenti. Queste e-mail contengono spesso link abbreviati che mascherano siti web dannosi. La seconda categoria consiste in tentativi lenti e calcolati di guadagnare la fiducia: il truffatore può spacciarsi per un conoscente di lunga data o un reclutatore, utilizzare informazioni pubbliche sulla vittima e prepararla gradualmente a perdite finanziarie. Uno schema chiamato “Pig Butchering” rientra in questa categoria .

Secondo il team di Google, l’obiettivo di tutti questi scenari è ottenere denaro o informazioni, e la fonte delle informazioni di contatto è spesso costituita da database trapelati acquistati sul darknet. Esiste un’intera infrastruttura a supporto di queste operazioni: fornitori di attrezzature SIM farm, kit di phishing come servizio (PhaaS) e servizi di mailing di massa. Collegano l’intera catena, dai truffatori alla vittima finale.

Inoltre, le dinamiche di attacco sono in continua evoluzione: se un Paese rafforza i controlli, gli aggressori si spostano semplicemente in un’altra giurisdizione senza spostarsi fisicamente. Questo consente loro di mantenere un’attività costante, trasferendo i propri centri operativi secondo necessità.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli