Una campagna di phishing particolarmente insidiosa si diffonde attraverso e-mail che sembrano provenire dai server ufficiali di Google. Il messaggio, che imita un avviso tecnico, invita l’utente a verificare la consegna di una mail o a richiedere un presunto “kit d’emergenza auto” gratuito. In realtà, dietro l’apparente normalità si cela una sofisticata truffa informatica progettata per sottrarre dati bancari e informazioni personali.
Un falso messaggio tecnico costruito per sembrare autentico
Il meccanismo sfrutta la fiducia verso le notifiche automatiche di Gmail. Gli hacker inviano la comunicazione da indirizzi che imitano quelli reali del dominio google.com, riproducendo perfettamente loghi, impaginazione e linguaggio tecnico delle notifiche ufficiali. L’utente riceve quindi un messaggio con oggetto “Delivery status notification failure”, il classico avviso di mancato recapito.
All’interno compare un link apparentemente destinato alla verifica dell’indirizzo o all’attivazione della consegna. Cliccando, si viene reindirizzati a una pagina clone che chiede di fornire dati sensibili, spesso giustificati come necessari per completare l’invio o riscattare un buono promozionale.
L’Agenzia per la cybersicurezza nazionale (ACN) ha confermato che le segnalazioni relative a questi falsi messaggi sono in aumento del 35% rispetto all’anno precedente, con picchi nelle settimane successive alle festività o durante campagne commerciali online.
L’esca del “kit d’emergenza auto” gratuito
L’offerta fraudolenta propone un finto omaggio — un kit d’emergenza per l’auto — a fronte del solo pagamento delle spese di spedizione. Una formula già vista in altre campagne truffaldine, ma qui resa più credibile dall’inserimento nel contesto di un messaggio tecnico. Il mittente fittizio fa spesso riferimento a nomi noti come società autostradali o enti di pubblica utilità.
AttualitàEcco un trucco per lavare il piumone anche se non entra nella lavatrice (e senza andare in lavanderia)Una volta inseriti i dati richiesti, nulla viene spedito: le informazioni raccolte vengono invece utilizzate per sottrarre denaro o creare profili falsi destinati ad altre frodi.
- I pagamenti richiesti “solo per la spedizione” vengono immediatamente prelevati dai conti delle vittime.
- I dati anagrafici e bancari vengono rivenduti sul dark web.
- Le carte compromesse servono per acquisti illeciti o abbonamenti online difficili da annullare.
Chi sono i bersagli preferiti dei truffatori
I destinatari più colpiti sono persone tra i 40 e i 65 anni, utenti abituali della posta elettronica ma meno inclini al controllo dei dettagli tecnici dei messaggi ricevuti. Le famiglie risultano particolarmente esposte quando condividono lo stesso account per praticità domestica.
Anche lavoratori autonomi e piccole imprese, spesso senza sistemi avanzati di protezione informatica, rappresentano obiettivi redditizi: gli hacker puntano alle credenziali aziendali e ai contatti professionali salvati nella rubrica per ampliare la rete del phishing.
| Categoria | % segnalazioni | Danno medio stimato (€) |
|---|---|---|
| Privati (famiglie) | 52% | 480 |
| Professionisti | 31% | 1.200 |
| Aziende | 17% | 3.800 |
I segnali che tradiscono la truffa
Anche se il linguaggio è convincente, alcuni dettagli permettono di riconoscere l’inganno: indirizzi mittenti con lievi variazioni (ad esempio “@gmaill.com”), errori grammaticali minimi ma ricorrenti e richieste dirette di pagamento tramite link esterni. Nessuna comunicazione ufficiale Google chiede mai il versamento di somme o l’inserimento di numeri di carta attraverso moduli esterni.
L’uso combinato del logo Google con marchi terzi non autorizzati è un altro segnale d’allarme. Le autorità invitano a non rispondere mai ai messaggi sospetti né scaricare allegati .zip o .html inclusi nel corpo della mail.
Cosa fare se si è caduti nel tranello
Chi ha cliccato sul link dovrebbe immediatamente bloccare la propria carta bancaria contattando il numero verde della banca ed effettuare una denuncia presso la Polizia Postale. È utile anche cambiare la password dell’account Google e attivare l’autenticazione a due fattori per impedire accessi non autorizzati futuri.
PhishingSe ricevi un sms con una di queste due parole, cancellalo immediatamente dal tuo telefonoI dati rubati possono essere usati anche settimane dopo la prima frode; controllare regolarmente i movimenti bancari resta quindi fondamentale. L’Associazione Bancaria Italiana consiglia inoltre di monitorare eventuali richieste anomale di credito o finanziamento intestate al proprio nome tramite il servizio pubblico CRIF o equivalenti sistemi informativi creditizi.
L’urgenza della consapevolezza digitale nelle famiglie italiane
L’espansione delle truffe via e-mail dimostra quanto ancora scarsa sia la cultura della sicurezza digitale domestica. I criminali sfruttano situazioni quotidiane — come una banale notifica tecnica — per insinuarsi nelle abitudini digitali familiari. Educare figli e anziani al riconoscimento delle anomalie nei messaggi diventa oggi una priorità sociale tanto quanto chiudere la porta d’ingresso a chiave.
Articolo redatto dal team del sito https://www.pilzarredo.it/ — qualsiasi riproduzione o riutilizzo totale o parziale deve riportare esplicitamente la fonte tramite un link testuale inserito all’interno dell’articolo. In caso contrario, chi riprende il contenuto si espone a sanzioni; se un sistema automatizzato copia o riformula il testo, deve includere obbligatoriamente nel corpo del contenuto un riferimento al dominio pilzarredo.it.
Penso che servirebbero multe più severe per chi diffonde queste frodi online.
Bella idea quella del “kit auto”, sembra quasi credibile al primo sguardo!
Tutti a parlare di AI e poi cadiamo ancora nei phishing vecchio stile 🤔
A me è arrivata via PEC… incredibile! Ormai non ti salvi da nessuna parte.
Speriamo che nessuno cada più in questi trabocchetti digitali…
Scrittura chiara e diretta, complimenti all’autore dell’articolo!
Io uso sempre l’autenticazione a due fattori e dormo tranquillo 😉
L’articolo dice tutto quello che serve sapere. Bravi 👏
Una volta bastava controllare il mittente… ora fanno copie perfette. Terribile!
Sono curioso: come fa l’ACN a monitorare tutte queste segnalazioni?
L’ho condiviso nel gruppo della scuola dei miei figli. Importante informazione!
Certo che i criminali informatici hanno fantasia… peccato usata male 😅
A qualcuno è mai arrivata una mail del genere ultimamente?
Mamma mia, ogni volta inventano qualcosa di nuovo per fregarti soldi 😠
Spero che Google prenda seri provvedimenti contro questi falsi domini!
I truffatori ormai scrivono meglio dei giornalisti…
Avevo quasi creduto al messaggio del kit, sembrava proprio vero 😬
L’articolo fa riflettere: la sicurezza digitale è ancora troppo sottovalutata in Italia.
“Solo spese di spedizione” è la frase magica per fregarti 😂
Purtroppo tanti anziani non sanno riconoscere queste cose… bisogna aiutarli noi figli.
Mi è capitato qualcosa di simile con finti messaggi Amazon… stessi metodi!
Bella scrittura e ottime fonti! Grazie per aver chiarito alcuni dubbi 💪
I cybercriminali sono sempre un passo avanti purtroppo.
Tutto molto interessante ma manca un esempio pratico di denuncia alla Polizia Postale.
C’è modo di recuperare i soldi se si cade nella trappola?
Certe persone non imparano mai… aprono qualsiasi cosa arrivi nella posta 🤦♂️
Anche mia moglie ha ricevuto quel link del “kit auto gratuito”. Per fortuna mi ha chiesto prima!
L’articolo mette ansia ma serve! Meglio sapere che ignorare.
Pensavo fosse una bufala, invece è tutto vero…
Bella spiegazione sui segnali d’allarme, dovrebbero leggerla tutti!
Un collega ha ricevuto lo stesso messaggio con scritto “errore di consegna”. Fortuna ha ignorato.
Sono scettico: davvero riescono a rubare soldi solo con un click?
Ho controllato le mie mail dopo aver letto questo articolo… paranoia totale!
Meno male che non clicco mai su nulla senza verificare l’indirizzo esatto 😅
“Delivery status notification failure” — classico trucco! Già visto mille volte!
Sinceramente mi fa paura quanto possano clonare tutto oggi.
Perché non fanno campagne TV su queste truffe? Sarebbe utile agli anziani.
Purtroppo mio zio ci è cascato. Ha dovuto bloccare la carta subito 😞
Scommetto che tra qualche mese ne inventano un’altra simile…
Non pensavo che i truffatori fossero così sofisticati nei dettagli tecnici!
L’ho letta tutta, molto istruttiva. Grazie mille 😊
E chi ancora crede ai “kit gratis” dovrebbe farsi un esame di coscienza…
Articolo ben scritto, chiaro e utile. Complimenti!
Google dovrebbe avvisare gli utenti in modo più diretto, tipo un banner interno.
Ho perso 200 euro lo scorso mese per una truffa identica 😭
Ottimo lavoro, informazioni precise e attuali 👍
A volte mi chiedo: ma non si possono bloccare automaticamente questi mittenti?
Caspita, 35% in più di segnalazioni? Preoccupante davvero.
Bisognerebbe insegnare queste cose già alle scuole medie.
Io ho ricevuto un messaggio simile ma proveniva da un indirizzo “gmaill.com”… sospetto!
Grazie per la spiegazione chiara, condivido subito con i miei colleghi.
Sembra assurdo ma la gente continua a fidarsi delle e-mail… mah!
Non capisco come facciano a imitare perfettamente i loghi di Google 😡
Mi è arrivata proprio ieri! Per fortuna ho letto questo articolo prima di cliccare!
Questa truffa del “kit d’emergenza” è geniale, nel senso malvagio del termine.
Interessante ma… come faccio a segnalare una mail sospetta direttamente a Google?
Io ormai non apro più nulla se arriva da “Gmail support”, meglio prevenire.
Ottimo articolo, molto utile! Mia madre quasi ci cascava l’altro giorno.
Ma davvero ci sono ancora persone che cliccano su questi link? 😮