Google Calendar sfruttato in una campagna di phishing insidiosa

Gli esperti di Check Point Software Technologies, azienda leader nella sicurezza online, hanno scoperto una nuova minaccia molto pericolosa. Si tratta di una nuova campagna di phishing particolarmente insidiosa che sta prendendo di mira gli oltre 500 milioni di utenti che hanno un account attivo o utilizzano Google Calendar.

Questa campagna sfrutta la fiducia riposta nel servizio per aggirare le tradizionali misure di sicurezza email. Per questo e per altri elementi, che esamineremo in questo articolo, si stratta di una minaccia particolarmente rischiosa, capace di mettere sotto scacco anche gli utenti più esperti e attenti.

Come agisce la campagna phishing di Google Calendar

I cybercriminali, attraverso questa nuova campagna di phishing, hanno implementato una serie di tecniche avanzate che manipolano le funzionalità di Google Calendar e Google Drawings. Ecco la metodologia applicata dai criminali in questa truffa:

falsificazione degli header “sender”, facendo apparire le comunicazioni email come provenienti direttamente dal servizio ufficiale;
utilizzo di file .ics, contenenti in link malevoli a Google Forms o Google Drawings;
evoluzione della tattica, in risposta all’implementazione di contromisure di sicurezza.

Il processo di attacco di questa campagna phishing contro gli utenti di Google Calendar si articola in tre fasi:

invio di inviti calendario apparentemente legittimi;
inclusione di link malevoli nei dettagli dell’evento;
reindirizzamento della vittima verso pagine di phishing sofisticate, spesso mascherate da piattaforme di criptovalute o servizi di supporto.

L’intento primario di questi attacchi è l’acquisizione di dati sensibili, sia personali che aziendali, finalizzata a:

perpetrazione di frodi finanziarie;
esecuzione di transazioni non autorizzate;
compromissione di altri account attraverso il bypass delle misure di sicurezza;
furto di identità per scopi illeciti e illegali.

Quali contromisure adottare

Diventa quindi necessario adottare delle contromisure per contrastare efficacemente questa nuova campagna phishing che sta prendendo di mira tutti gli utenti che usano Google Calendar. Perciò si raccomanda l’implementazione delle seguenti misure:

adozione di soluzioni avanzate per la sicurezza delle email;
implementazione di sistemi di autenticazione a due fattori per tutti gli account personali e aziendali;
monitoraggio dell’utilizzo di app di terze parti collegate al proprio Google Account;
attivazione dell’impostazione “mittenti noti” in Google Calendar, come raccomandato dall’azienda stessa.

Annulla

Stai citando questo messaggio:

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicata. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy.
Pubblicando questo commento dai il consenso affinché un cookie salvi i tuoi dati (nome, email, sito web) per il prossimo commento.

Iscrivimi alla newsletter gratuita di Punto Informatico Tutte le mattine direttamente nella tua casella email tutte le novità del mondo digitale e tech