Le truffe online sono in continua evoluzione, ma una tattica ricorrente è quella di sfruttare marchi noti e fidati come Google Drive per ingannare gli utenti. Una delle varianti più comuni mira a rubare i dati delle carte di pagamento promettendo spazio di archiviazione aggiuntivo a prezzi stracciati. Sebbene l’offerta specifica (come i 50 GB a 2€ menzionati in passato) possa cambiare, il meccanismo di base rimane pericolosamente efficace. Vediamo come funzionano queste truffe e come difendersi.

Come Funziona la Truffa “Spazio Extra su Google Drive”

Questo tipo di frode sfrutta un’esigenza comune: la necessità di più spazio di archiviazione cloud per foto, video e documenti. Ecco i passaggi tipici:

1. L’Esca (Email di Phishing): Ricevi un’email che imita molto bene la grafica e il linguaggio delle comunicazioni ufficiali di Google. Il messaggio solitamente segnala che il tuo spazio di archiviazione Google (che include Drive, Gmail e Foto) è quasi esaurito.
2. L’Offerta Irresistibile: L’email propone un’offerta speciale per espandere lo spazio, ad esempio, decine di gigabyte aggiuntivi per pochi euro all’anno o addirittura un pagamento una tantum irrisorio. Potrebbe contenere frasi come: “Spazio quasi esaurito! Ottieni [XX] GB extra a soli [prezzo basso]!”
3. Il Link Ingannevole: Un pulsante evidente (“Espandi Ora”, “Ottieni Offerta”, ecc.) invita a cliccare. Questo link non porta al vero sito di Google, ma a una pagina web falsa creata dai truffatori, che riproduce loghi e design di Google per sembrare legittima.
4. La Richiesta di Credenziali (Opzionale ma Frequente): A volte, la pagina falsa potrebbe chiederti di inserire l’email e la password del tuo account Google, compromettendo così anche il tuo account.
5. La Pagina di Pagamento Falsa: Verrai reindirizzato a una pagina che sembra una piattaforma di pagamento sicura, spesso mostrando loghi di circuiti noti (Visa, Mastercard, etc.). Qui ti verrà chiesto di inserire tutti i dati della tua carta di credito o debito per pagare la cifra promozionale (che potrebbe anche differire leggermente da quella inizialmente promessa, un altro campanello d’allarme).
6. Il Furto: Una volta inseriti i dati della carta e confermato, i truffatori li acquisiscono. Il piccolo importo addebitato (a volte anche solo 1€) serve loro principalmente per verificare che la carta sia attiva e valida. Da quel momento, possono clonarla, utilizzarla per acquisti online fraudolenti o tentare di svuotare il conto associato.

Come Riconoscere e Smascherare la Truffa

Anche se Google invia notifiche legittime quando lo spazio sta per esaurirsi, ci sono diversi segnali che aiutano a distinguere un tentativo di phishing:

1. L’Indirizzo del Mittente: Controlla attentamente l’indirizzo email completo del mittente. Spesso i truffatori usano indirizzi che sembrano simili a quelli ufficiali ma contengono errori sottili, numeri strani, o domini diversi da @google.com.
2. L’Offerta Anomala: Sii scettico verso offerte “troppo belle per essere vere”. Confronta sempre le promozioni ricevute con i piani tariffari ufficiali di Google One (il servizio che gestisce lo spazio di archiviazione a pagamento di Google). Attualmente, i piani standard partono da 100 GB (non 50 GB) con costi mensili o annuali ben definiti (es. 1,99€/mese o 19,99€/anno per 100GB – verifica sempre i prezzi aggiornati sul sito ufficiale Google One). Piani da pochi euro all’anno per decine di GB sono altamente sospetti.
3. Incongruenze nel Prezzo: Se l’email parla di un prezzo (es. 2€/anno) e la pagina di pagamento ne mostra un altro (es. 1€ una tantum), è un forte segnale di allarme.
4. Errori e Linguaggio: Cerca errori di battitura, grammatica o traduzioni strane nel testo dell’email o sulla pagina web. Le comunicazioni ufficiali sono solitamente impeccabili.
5. L’URL del Sito Web: Prima di cliccare, passa il mouse sopra il link (senza cliccare!) per vedere l’URL di destinazione in anteprima (solitamente in basso a sinistra nel browser). Se l’indirizzo non è un dominio ufficiale Google (come google.com, accounts.google.com, one.google.com), è una truffa. I siti falsi usano spesso URL simili ma con variazioni (es. google-drive-support.xyz, account-google.info, etc.).
6. Richiesta Improvvisa di Dati Sensibili: Google non ti chiederà mai di inserire la password o i dati completi della carta di credito cliccando direttamente da un’email per un’offerta non richiesta. Le operazioni di pagamento e gestione account avvengono sempre all’interno del tuo account sicuro, accedendo dal sito ufficiale.

Decalogo Anti-Truffa Google Drive (e Simili)

Ecco 10 consigli pratici per evitare queste truffe o mitigarne i danni:

1. VERIFICA IL MITTENTE: Controlla sempre con estrema attenzione l’indirizzo email completo da cui proviene la comunicazione. Diffida di domini sospetti o leggermente diversi da quelli ufficiali.
2. DIFFIDA DELLE OFFERTE IRREALISTICHE: Se un’offerta sembra troppo vantaggiosa per essere vera (spazio enorme a prezzi irrisori), probabilmente è una truffa. Confronta sempre con i piani ufficiali sul sito di Google One.
3. NON CLICCARE SUI LINK SOSPETTI: Evita di cliccare su pulsanti o link contenuti in email inattese o sospette. Se hai dubbi sul tuo spazio di archiviazione, accedi al tuo account Google Drive/One digitando l’indirizzo ufficiale nel browser manualmente.
4. CONTROLLA GLI URL: Prima di inserire qualsiasi dato, verifica che l’indirizzo web nella barra del browser sia quello ufficiale di Google (https://...google.com/ o https://...one.google.com/) e che la connessione sia sicura (lucchetto chiuso).
5. MAI FORNIRE PASSWORD VIA EMAIL/LINK: Nessuna azienda seria ti chiederà la password tramite un link in un’email.
6. ATTENZIONE AI PICCOLI ADDEBITI: Non inserire i dati della carta per pagare cifre irrisorie (es. 1€ o 2€) richieste tramite link sospetti. Possono essere test per verificare la validità della carta prima di colpire più duramente.
7. USA L’AUTENTICAZIONE A DUE FATTORI (2FA): Abilita la verifica in due passaggi sul tuo account Google. Questo aggiunge un livello di sicurezza fondamentale, anche se qualcuno dovesse rubare la tua password.
8. MONITORA IL TUO ACCOUNT GOOGLE: Controlla periodicamente lo spazio utilizzato e le impostazioni di sicurezza direttamente dal tuo account ufficiale Google.
9. SE HAI DUBBI, NON FARE NULLA: Nel dubbio, cestina l’email e accedi al tuo account Google separatamente per verificare eventuali notifiche reali.
10. SE SEI CADUTO NELLA TRAPPOLA: Se hai inserito i dati della carta, contatta immediatamente la tua banca per bloccare la carta e disconoscere eventuali transazioni non autorizzate. Cambia subito la password del tuo account Google (e di altri account dove usi la stessa password). Segnala l’email di phishing a Google e al tuo provider di posta.

Ricorda: la prudenza è la migliore difesa contro il phishing. Essere consapevoli di queste tattiche è il primo passo per proteggere i propri dati e il proprio denaro.