Mail di spam: qualcuno ha rilasciato 1 elemento: qual è il punto?

Forse ti senti come me: nelle ultime due settimane ho ricevuto innumerevoli email con il seguente oggetto:

• Ingeborg Sauer ha condiviso 1 elemento
• Eckehard Schumacher ha condiviso 1 elemento
• Kunolf Groß ha condiviso 1 elemento

Questo elenco potrebbe continuare all'infinito poiché i nomi sembrano molto generici.

È interessante notare che il mittente è sempre seguito da "(tramite Google Drive)" - ad esempio "Ingeborg Sauer (tramite Google Drive)". Questo mostra già come vengono inviate le mail, vale a dire tramite un hack che apparentemente funziona tramite il cloud di Google.

Lo scopo dello spam di Google Drive

Quando si tratta di e-mail come questa, sono sempre interessato a ciò che le persone vogliono ottenere con esse. Ecco perché ho controllato l'e-mail. Il contenuto della mail è:

Kunolf Groß ha condiviso 1 elemento

Kunolf Groß (xxxxxxxx@xxxxx.xx) ha condiviso quanto segue:

🔥61398€ BONUS💳 Togliendoci subito il Super Dividendo 33299736.pdf

[pulsante apri]

Se non vuoi ricevere file da questa persona, blocca il mittente in Drive

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Stati Uniti

Hai ricevuto questa email perché xxxxxxxx@xxxxx.xx ha condiviso con te un file o una cartella su Google Drive.

Ovviamente gli indirizzi e-mail e i nomi cambiano a ogni e-mail, ma il pulsante che apre il PDF collegato è sempre presente.

Ho appena cliccato sul PDF e l'ho aperto. Ciò che poi emerge è una grafica molto strana che sembra contenere un codice coupon per un sito di gioco d'azzardo.

Sotto la grafica c'è un pulsante "Attiva", che a sua volta contiene un collegamento a un casinò online. Nel link è incluso un parametro chiamato "affb_id" che indica che il link è un link di affiliazione.

Ciò significa: se qualcuno va al casinò tramite questo link e gioca lì per soldi, allora la persona che ha inviato tutte queste e-mail di spam guadagna.

Conclusione: nessun pericolo acuto

Per quanto fastidiose siano queste e-mail che arrivano tramite Google Drive, almeno al momento non vi è alcun pericolo acuto per iPhone o Mac. Tuttavia, consiglierei di eliminare direttamente le e-mail e di non fare clic sul collegamento.

Una serie di tali e-mail può uscire in qualsiasi momento, il che non ti indirizza a un casinò online, ma cerca invece di impiantare malware su di te. Quindi non sai mai cosa c'è dietro il collegamento.

Se ricevi email strane che non riesci a classificare, sentiti libero di inoltrarmele. Darò un'occhiata e forse vale la pena avvisare gli altri utenti.

Jen Kleinholz( Fondatore e Sir Apfelot )

Jens gestisce il blog dal 2012. Agisce come Sir Apfelot per i suoi lettori e li aiuta con problemi di natura tecnica. Nel tempo libero guida monocicli elettrici, scatta foto (preferibilmente con l'iPhone, ovviamente), si arrampica sulle montagne dell'Assia o fa escursioni con la famiglia. I suoi articoli trattano di prodotti Apple, notizie dal mondo dei droni o soluzioni ai bug attuali.