Redazione RHC : 1 Novembre 2025 18:17
Google ha condiviso nuovi dati sulle protezioni integrate di Android contro le frodi tramite messaggi e chiamate. Secondo l’azienda, il sistema blocca oltre 10 miliardi di contatti sospetti ogni mese, nel tentativo di prevenire il furto di dati e le frodi degli utenti prima che le attività dannose raggiungano il loro obiettivo.
Una delle principali funzionalità di sicurezza era un filtro per Rich Communication Services, il protocollo che ha sostituito gli SMS tradizionali. Oltre 100 milioni di numeri di telefono sono stati bloccati prima che potessero inviare un singolo messaggio. Inoltre, l’app Google Messaggi utilizza un meccanismo di filtraggio antispam che sfrutta una rete neurale locale: i messaggi sospetti vengono immediatamente inviati alla cartella “spam e bloccati“, senza disturbare il proprietario del telefono.
Da ottobre, inoltre, è disponibile in tutto il mondo un’ulteriore funzionalità di sicurezza: il sistema avvisa della presenza di link dannosi nei messaggi, impedendo di cliccarvi finché non viene confermata la non spam.
 Sponsorizza la prossima Red Hot Cyber Conference! Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
L’azienda ha specificamente osservato che le truffe più comuni rimangono le false offerte di lavoro. Questi messaggi utilizzano un tono affidabile e promettono un’offerta di lavoro per indurre gli utenti a fornire informazioni personali o dati bancari. Il secondo gruppo più comune è costituito dalle truffe finanziarie: dalle false notifiche su debiti e abbonamenti in sospeso a falsi schemi di investimento. Occasionalmente si riscontrano anche messaggi su pacchetti, tentativi di impersonare agenzie governative, truffe di supporto tecnico e schemi di incontri online.
Google ha notato un’interessante tendenza nella distribuzione di messaggi tramite chat di gruppo. Questi messaggi coinvolgono più destinatari contemporaneamente, spesso incluso un partecipante “fittizio”, anch’esso affiliato ai criminali. Il loro scopo è creare l’illusione di una conversazione dal vivo e rafforzare la credibilità del messaggio. Questo riduce i sospetti e aumenta la probabilità che la vittima prenda sul serio le informazioni.
Un’analisi dell’attività mostra che i truffatori seguono una rigida struttura oraria. Le e-mail iniziano intorno alle 5:00 del mattino (ora del Pacifico) e raggiungono il picco tra le 8:00 e le 10:00. L’orario di punta è il lunedì, l’inizio della settimana lavorativa, quando gli utenti sono particolarmente vulnerabili a causa della fretta e della scarsa concentrazione.
Gli schemi stessi spaziano da quelli di massa a quelli personalizzati. La prima categoria consiste in tentativi caotici di raggiungere il maggior numero possibile di destinatari, utilizzando oggetti come avvisi di consegna, multe o notifiche urgenti. Queste e-mail contengono spesso link abbreviati che mascherano siti web dannosi. La seconda categoria consiste in tentativi lenti e calcolati di guadagnare la fiducia: il truffatore può spacciarsi per un conoscente di lunga data o un reclutatore, utilizzare informazioni pubbliche sulla vittima e prepararla gradualmente a perdite finanziarie. Uno schema chiamato “Pig Butchering” rientra in questa categoria .
Secondo il team di Google, l’obiettivo di tutti questi scenari è ottenere denaro o informazioni, e la fonte delle informazioni di contatto è spesso costituita da database trapelati acquistati sul darknet. Esiste un’intera infrastruttura a supporto di queste operazioni: fornitori di attrezzature SIM farm, kit di phishing come servizio (PhaaS) e servizi di mailing di massa. Collegano l’intera catena, dai truffatori alla vittima finale.
Inoltre, le dinamiche di attacco sono in continua evoluzione: se un Paese rafforza i controlli, gli aggressori si spostano semplicemente in un’altra giurisdizione senza spostarsi fisicamente. Questo consente loro di mantenere un’attività costante, trasferendo i propri centri operativi secondo necessità.
RedazioneLa città di New York ha intentato una causa mercoledì contro un gruppo di piattaforme di social media di spicco, come TikTok, YouTube, Instagram e Facebook, con l’accusa di aver contribuito a scat...
Il colosso della tecnologia ha annunciato la creazione di un nuovo team di sviluppo per un’intelligenza artificiale “sovrumana” che supererà in accuratezza gli esperti umani nelle diagnosi medi...
Nel 2025, gli utenti fanno ancora molto affidamento sulle password di base per proteggere i propri account. Uno studio di Comparitech, basato sull’analisi di oltre 2 miliardi di password reali trape...
Numerosi apprezzamenti stanno arrivando per Elon Musk, che continua a guidare con destrezza le molteplici attività del suo impero, tra cui Tesla, SpaceX, xAI e Starlink, mantenendo salda la sua posiz...
Tre ex dipendenti di DigitalMint, che hanno indagato sugli incidenti ransomware e negoziato con i gruppi di ransomware, sono accusati di aver hackerato le reti di cinque aziende americane. Secondo il ...
