Capita anche a voi di ricevere strani messaggi come questo, con un mittente che ha come indirizzo “comments-noreply@docs.google.com”?
Si tratta chiaramente di spam: il testo parla di un’offerta di natura sessuale e include un link abbreviato che porta a un sito inequivocabilmente pornografico.
Di spam del genere ce n’è tantissimo, ma questo ha la particolarità di eludere i filtri e di sembrare credibile perché il mittente apparente è Google. Qual è il trucco?
La chiave è nella frase “ti ha menzionato in un commento nel seguente documento”, che linka una presentazione: lo spammer ha infatti creato una presentazione vuota in Google Docs e vi ha inserito un commento che contiene il testo del messaggio di spam e cita il mio indirizzo di mail.
Questo fa sì che Google mandi a tutti gli indirizzi citati nel commento una mail di notifica che contiene il testo del commento, che in questo caso è il messaggio di spam.
In questo modo, lo spammer ottiene due vantaggi: il primo è che non ha bisogno di spedire le mail usando dei propri server di mail e sfrutta invece quelli di Google; il secondo è che lo spam è “firmato” Google, che è considerato un mittente fidato e quindi elude i filtri antispam di Google e di molti altri servizi.
Questa tecnica circola già da qualche tempo (Netskope; Google; 9to5Google) e Ars Technica segnala che Google sta finalmente cominciando a rimediare offrendo la possibilità di bloccare un utente spammer su Google Docs.
La difesa è semplice:
- non cliccate sui link contenuti in queste mail, neppure per curiosità;
- segnalate la mail come spam: questo aiuta i filtri a riconoscere questo tipo di spam;
- bloccate il mittente in Google Drive come descritto qui. Questo, fra l’altro, rivela il vero indirizzo di mail dello spammer.