Hai ricevuto una mail che sembra arrivare da Google Drive dove ti dicono che Hai raggiunto il limite dello spazio? Dove magari ti offrono 50Gb su Google Drive di spazio di archiviazione extra per soli 2€? Già è solo l’ennesima mail phishing, una truffa che impersona Google per appiopparti un abbonamento salatissimo! Ovviamente questa mail truffa non arriva da Google e non è una truffa neppure così curata.
Tuttavia in 3 anni di caccia alle truffe penso di non aver mai incontrato un tentativo di phishing così legalmente accurato. Oggi, con questo articolo, posso dirti esattamente, senza ipotesi, cosa succede se dovessi cadere vittima di questa truffa!
Vediamo insieme la truffa phishing dei 50Gb su Google Drive!
Se ti va ricordati che puoi offrirmi un caffè grazie a Buy me a coffee!
Ecco come si presenta la mail phishing che in teoria dovrebbe arrivare da Google per avvisarci l’esaurimento dello spazio su Google Drive…fatta abbastanza maluccio vero?
Hai raggiunto il limite di spazio di archiviazione
Lo spazio di archiviazione di Google Drive è pieno.
Ottieni 50 GB aggiuntivi a soli 2€ all’anno!
Ma come parte del nostro programma fedeltà, puoi ricevere altri 50 GB di spazio per soli 2 € all’anno. Aggiorna ora e mantieni i tuoi file al sicuro prima che vengano eliminati da Google Drive.
ok per ora niente di nuovo, la classica truffa phishing da 2€ e nemmeno una delle più accurate. La grafica è dozzinale, senza loghi e con dei colori totalmente a caso non in linea con la palette del brand Google.
Entrando nel dettaglio, nel caso la grafica non bastasse a fugare ogni dubbio, vediamo che la mail arriva dal signor wasimataycha@gmail.com che sicuramente è la mail ufficiale che Google usa per inviare le notifiche.
Perché mai Google dovrebbe inviarti una notifica direttamente sull’app quando può mandarti una mail da un indirizzo così professionale? Vedendo la mail stavo quasi per scartare questa truffa. Ma vi assicuro che vale la pena arrivare fino in fondo a questo tentativo di phishing!
Vista l’ennesima truffa phishing da 2€, immaginavo il classico copione di tutte le truffe viste in precedenza: un bel questionario e poi via col pagamento dei fatidici 2€. La truffa phishing Google Drive in effetti ha una narrazione coerente: non stiamo vincendo un premio, stiamo solo comprando dello spazio su Google Drive ad un prezzo scontato. Quindi, in questa mail phishing, se si clicca si va dritti al pagamento.
Cliccando sul tastone azzurro che ci dovrebbe invogliare a comprare i 50Gb di spazio su Google Drive iniziamo a rimbalzare tra una serie di siti che ovviamente non hanno a che fare con Google:
Solitamente queste truffe phishing funzionano in modo indifferente sia da PC che da mobile. La truffa phishing Google Drive invece funziona esclusivamente da smartphone: questo mi ha insospettito. La visualizzazione da cellulare per questioni di spazio nasconde buona parte della pagina. Vuoi aumentare il tuo spazio di archiviazione? Devi farlo da smartphone. Punto. Quindi al momento del pagamento (che non ho fatto) ho ispezionato la pagina fino alla fine…
…e così ho trovato la chiave di questa truffa.
Proprio sotto al pulsante paga, abbastanza in basso da essere visibile solo scrollando verso il basso c’è una clausola già accettata come configurazione predefinita si accetta di sottoscrivere ben due abbonamenti!
Ho fatto diverse prove ed il costo dell’abbonamento sottoscritto truffaldinamente oscilla tra il 49 ed i 44€. Due abbonamenti con cadenza bi-settimanle per una cifra mensile che oscilla tra i 180 ed i 200€. Che ovviamente avete accettato perchè nessuno controlla la pagina fino in fondo.
Solitamente le truffe phishing che analizzo non sono così accurate. Tipicamente c’è un pulsante per il pagamento senza nessuna specifica.
In questo caso invece andando in fondo alla pagina c’è la spiegazione integrale di tutto quello che stiamo sottoscrivendo. Un abbonamento ad un sito GardenGuru.club nel club esclusivo per un alquanto sospetto membership loyalty club.
Questo penso lo renda a tutti gli effetti un contratto, forse non esattamente chiaro e trasparente, ma pur sempre un contratto. Abbiamo dato l’ok senza saperlo ma messa in questi termini non credo ci stiano totalmente truffando. Siamo noi ad aver accettato un contratto senza aver letto e controllato accuratamente tutta la pagina. È una prassi truffaldina? Sicuramente sì. È configurabile come truffa? Non ne sarei così sicuro, in fin dei conti è un contratto che abbiamo sottoscritto intenzionalmente, c’è anche una casella di selezione che era attivata. Avremmo potuto deselezionarla ma non lo abbiamo fatto.
Deduco dal prefisso telefonico che l’azienda alla quale ci stiamo abbonando sia cipriota. Nel contratto spiegano anche come contattare il servizio clienti.
La certezza è che recedere da questo contratto potrebbe rivelarsi dannatamente complicato.
Questa truffa phishing mi ha davvero stupito. È vero che entriamo sul portale convinti di acquistare dello spazio di archiviazione extra su Google Drive. Tuttavia questa mail phishing ci porta su un sito che in modo molto poco chiaro ci fa sottoscrivere un contratto intenzionale in piena regola.
Tipicamente queste truffe si risolvono chiudendo la carta di credito usata. Mi chiedo se in questo caso avendo sottoscritto un contratto del genere l’inadempienza al pagamento non abbia conseguenze legali. Sicuramente ci sarà qualche avvocato cipriota dietro a questa azienda pronto a chiedere danni e interessi per il mancato pagamento.
Quindi, a maggior ragione, occhio a cosa cliccate! In questo video vi faccio vedere cosa succede click dopo click!
Avete già ricevuto questa mail phishing? Volevate aumentare lo spazio di archiviazione su Google Drive? Avete visto il contratto che si rischia di sottoscrivere?
Raccontatemelo nei commenti!
È più o meno un anno che non parlo di Waveful, il social network italiano…
Il 2025 inizia alla grandissima! Zalando mi ha appena offerto una carta regalo da 150€!…
Buon 2025!!! Come ogni anno il primo post è dedicato a ringraziarvi, come sempre qualche…
Arriva la fine di questo 2024 e non ti andrebbe di fare un bel viaggio,…
Ogni volta che presento un articolo su un nuovo strumento di intelligenza artificiale mi ritrovo…
Mancano meno di 10 giorni al Natale 2024: siete pronti? Avete già pensato a tutti…
