Lunedi 06 Luglio 2026 02:18:18 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

Security Awareness & Social Engineering

Ricatto nella posta in arrivo: i truffatori del cloud storage usano la paura come arma per rubarti i soldi

Pubblicato: 01 Febbraio 2026 03:37Categoria: Security Awareness & Social EngineeringAutore: CRYSTALPROXY

Un’ondata globale di phishing sta ingannando gli utenti spingendoli ad acquistare upgrade fasulli - e a consegnare le loro carte di credito - sotto la minaccia di perdere per sempre file preziosi.

Immagina di svegliarti con un’email che ti avverte che le tue foto, i tuoi video e i tuoi documenti più cari stanno per sparire, a meno che tu non agisca subito. L’oggetto urla “Azione immediata richiesta - Pagamento rifiutato!”. È personalizzata, urgente e terrificante. Ma dietro il panico si nasconde un’operazione di truffa elaborata, che ora sta inondando le caselle di posta di tutto il mondo e facendo leva sulla nostra dipendenza dallo spazio di archiviazione cloud.

Negli ultimi mesi, i criminali informatici hanno lanciato una campagna di phishing aggressiva che prende di mira chiunque abbia un account di archiviazione cloud. Le email, viste in più versioni ogni giorno, sostengono che il pagamento dell’abbonamento non è andato a buon fine o che lo spazio di archiviazione è pieno. Ai destinatari viene detto che, se non agiscono in fretta, i loro file verranno cancellati o i loro account bloccati. Personalizzati con nomi, indirizzi email e talvolta falsi numeri di account, questi messaggi sono costruiti con perizia per superare lo scetticismo.

Ma la sofisticazione non finisce qui. Ogni email contiene un link ospitato su un indirizzo Google Cloud Storage dall’aspetto legittimo. Un clic e gli utenti vengono catapultati su un portale cloud falsificato nei minimi dettagli - completo di loghi e avvisi secondo cui i tuoi dati non vengono più sottoposti a backup. Il sito “rileva” sempre che lo spazio è pieno, quindi offre un “80% di sconto fedeltà” se fai subito l’upgrade. Invece di un vero upgrade del cloud, gli utenti vengono convogliati verso pagine di checkout per prodotti non correlati: VPN, software di sicurezza poco noti e altri abbonamenti. Inserisci la carta di credito e non solo hai perso denaro, ma hai anche consegnato i tuoi dati ai criminali.

Qual è l’obiettivo finale? Entrate da affiliazione per i truffatori - e potenzialmente molto di più se raccolgono le tue informazioni di pagamento per ulteriori frodi.

Questa truffa sfrutta due forze potenti: la paura di perdere i dati e la fiducia nei servizi cloud. Tuttavia, provider legittimi come Google o Microsoft non operano in questo modo. Se salti un pagamento, il tuo account può perdere spazio aggiuntivo, ma i file non vengono cancellati all’istante. Google, per esempio, concede agli utenti fino a due anni prima di eliminare qualsiasi dato. I veri problemi di fatturazione vengono gestiti direttamente tramite siti web o app ufficiali, mai tramite email non richieste che ti esortano a cliccare link sconosciuti o ad acquistare prodotti non correlati.

La migliore difesa? Tratta con sospetto tutti gli avvisi email urgenti sul cloud storage. Non cliccare mai link sospetti né inserire dati di pagamento su pagine non familiari. In caso di dubbio, accedi direttamente al sito o all’app del tuo provider cloud per verificare lo stato del tuo account.

Man mano che le nostre vite digitali dipendono sempre di più dall’archiviazione cloud, i truffatori evolvono i loro trucchi per sfruttare le nostre paure. Vigilanza e scetticismo - non panico - sono i migliori scudi contro questa nuova forma di ricatto nella posta in arrivo.

WIKICROOK

  • Phishing: Il phishing è un crimine informatico in cui gli aggressori inviano messaggi falsi per indurre gli utenti a rivelare dati sensibili o a cliccare link malevoli.
  • Cloud Storage: Il cloud storage è un servizio online che salva file e dati da remoto, permettendoti di accedervi in qualsiasi momento da qualsiasi dispositivo connesso a Internet.
  • Entrate da affiliazione: Le entrate da affiliazione sono denaro guadagnato promuovendo prodotti o servizi di terze parti, spesso usando link univoci per tracciare i referral e le commissioni risultanti.
  • Reindirizzatore: Un reindirizzatore inoltra gli utenti da un URL a un altro, spesso usato nelle truffe per nascondere la vera destinazione di link malevoli o di phishing.
  • File HTML statico: Un file HTML statico è una pagina web fissa, spesso usata per siti semplici o reindirizzamenti, ed è meno vulnerabile agli attacchi lato server.