Le truffe online restano una delle minacce più diffuse per utenti, aziende e piattaforme digitali. Nel nuovo avviso pubblicato l’8 giugno 2026, i team Trust & Safety di Google hanno indicato alcune delle tecniche più ricorrenti osservate negli ultimi mesi, con particolare attenzione al phishing evoluto, alle frodi legate alle criptovalute, alle app dannose per dispositivi mobili e alle campagne di impersonificazione delle forze dell’ordine.
Il quadro descritto da Google conferma una tendenza ormai consolidata: le frodi digitali sono sempre più spesso organizzate da gruppi criminali transnazionali, capaci di combinare ingegneria sociale, abuso di servizi cloud, intelligenza artificiale e app malevole. Secondo il NASDAQ Global Financial Crime Report, le perdite globali legate alle frodi potrebbero raggiungere quasi 580 miliardi di dollari nel 2025, mentre le indagini internazionali citate da Google indicano che circa un adulto su cinque è vittima di una truffa.
Il phishing evolve con attacchi AITM e codici QR
Una delle tecniche al centro dell’avviso riguarda gli attacchi Adversary-in-the-Middle, noti anche come AITM. Si tratta di una forma evoluta di phishing nella quale gli aggressori replicano flussi di accesso legittimi per sottrarre sia la password sia i cookie di sessione dell’utente. In questo modo possono aggirare anche alcune forme di autenticazione a più fattori, con un rischio concreto per account personali e aziendali.
Accanto agli attacchi AITM, Google segnala anche la crescita del cosiddetto quishing, cioè il phishing tramite codici QR. In questi casi il link dannoso non appare direttamente nel messaggio, ma viene nascosto all’interno di un QR code. L’utente viene spinto a scansionarlo con lo smartphone, spesso al di fuori dei sistemi di protezione aziendali o dei filtri di sicurezza applicati alla posta elettronica.
L’abuso dei servizi cloud affidabili
Secondo Google, i truffatori sfruttano anche suite cloud e strumenti di produttività affidabili per superare i controlli di sicurezza. Tra gli esempi citati rientra il phishing del calendario, con falsi avvisi di rinnovo inseriti direttamente negli inviti di Google Calendar.
Un’altra tecnica riguarda l’uso di pagine invisibili all’interno di documenti cloud, nelle quali vengono ospitate istruzioni dannose o pagine di phishing. Questa modalità può rendere più difficile il rilevamento da parte dei filtri web tradizionali, perché sfrutta la reputazione positiva delle piattaforme sulle quali il contenuto viene ospitato.
Google afferma di intervenire con misure tecniche e legali, tra cui la neutralizzazione delle campagne AITM, l’adozione di Device Bound Session Credentials per proteggere i cookie di sessione e azioni contro le infrastrutture usate dai gruppi criminali.
Le truffe crypto puntano su AI, rendimenti garantiti e tutorial falsi
Un altro ambito segnalato riguarda le frodi sugli investimenti in criptovalute. Google richiama il peso economico del fenomeno e indica che, nel 2025, gli americani avrebbero perso oltre 11 miliardi di dollari a causa di truffe legate alle crypto.
Le tecniche usate dai truffatori includono false distribuzioni gratuite di token, software fraudolenti per il mining di “reddito passivo” e tutorial che promettono guadagni attraverso bot o nodi blockchain. In realtà, in alcuni casi il codice proposto agli utenti contiene istruzioni in grado di svuotare i wallet di criptovalute.
Il consiglio operativo resta quello di diffidare da qualunque investimento che prometta rendimenti garantiti o privi di rischio. Google richiama anche un punto tecnico rilevante: non copiare mai comandi o codice da tutorial non verificati nel terminale del proprio computer, perché questa pratica può esporre a malware e furto di asset digitali.
App mobili dannose e permessi eccessivi
Le truffe sui dispositivi mobili restano un altro fronte sensibile. Google segnala in particolare app dannose mascherate da strumenti per prestiti, finanza personale o gestione del denaro. Queste applicazioni possono chiedere permessi eccessivi, come accesso a contatti, SMS, foto e altri dati personali.
In alcuni casi i dati raccolti vengono usati per estorcere denaro alla vittima o per esercitare pressione psicologica attraverso minacce e umiliazione pubblica. Il fenomeno si lega anche alla tecnica del versioning, con app che appaiono inizialmente legittime durante la revisione degli store e che in una fase successiva ricevono aggiornamenti con componenti dannose.
Google afferma di rafforzare il controllo sulle autorizzazioni “dormienti” e sui comportamenti delle app dopo l’installazione. Per gli utenti, il consiglio è installare app finanziarie solo dagli store ufficiali e valutare con attenzione ogni richiesta di accesso a dati personali non necessari al funzionamento del servizio.
Falsi agenti di polizia e “arresti digitali”
L’avviso dedica spazio anche alle truffe basate sull’impersonificazione delle forze dell’ordine. In questi schemi, i criminali contattano le vittime tramite email, app di messaggistica o inviti a riunioni online, con account che imitano indirizzi ufficiali di polizia o istituzioni governative.
La tecnica punta sulla pressione psicologica. I truffatori possono dichiarare che la vittima è sotto indagine per reati finanziari e chiedere pagamenti immediati, credenziali bancarie o dati sensibili. Google cita anche il fenomeno degli “arresti digitali”, chiamate vocali o video nelle quali i criminali usano loghi istituzionali e toni intimidatori per rendere più credibile la minaccia.
L’indicazione è chiara: le autorità reali non chiedono pagamenti, credenziali o dati bancari attraverso app di messaggistica di terze parti. Anche gli inviti a riunioni ricevuti da account personali che dichiarano di rappresentare istituzioni pubbliche devono essere trattati con estrema cautela.
Google rafforza i controlli anche fuori dal Play Store
Per contrastare le campagne di impersonificazione e le app dannose, Google cita anche il Programma di verifica degli sviluppatori Android. La società ha introdotto un sistema per verificare l’identità degli sviluppatori anche nel caso di app installate su dispositivi Android certificati al di fuori del Play Store.
La misura punta ad aumentare la responsabilità degli sviluppatori e a ridurre lo spazio operativo per app fraudolente, malware e strumenti usati nelle truffe. Il tema riguarda soprattutto il sideloading, cioè l’installazione di applicazioni da fonti esterne allo store ufficiale.
Come ridurre il rischio per utenti e aziende
Il punto comune tra le diverse truffe segnalate è l’abuso della fiducia. I criminali imitano servizi legittimi, marchi noti, piattaforme cloud, app finanziarie e persino istituzioni pubbliche. Per questo la protezione passa anche da abitudini di verifica più rigorose.
È opportuno accedere ai servizi digitando direttamente l’indirizzo ufficiale nel browser, evitare link e numeri di telefono presenti in messaggi inattesi, non scansionare codici QR ricevuti via email senza una verifica preliminare e prestare attenzione ai permessi richiesti dalle app. Nel caso delle criptovalute, la promessa di guadagni rapidi o garantiti deve essere considerata un segnale di rischio.
Per le aziende, il tema riguarda anche formazione interna, controllo dei dispositivi mobili, protezione degli account e monitoraggio dei servizi cloud. Le tecniche descritte da Google mostrano infatti come le frodi moderne non si limitino più alla classica email sospetta, ma sfruttino canali diversi e strumenti già presenti nella vita digitale quotidiana.
:::
Aiutaci a crescere: lasciaci un like :)