Allarme notifiche di Google Calendar: in pericolo la tua sicurezza

Tutti coloro che utilizzano Google Calendar dovrebbero fare molta attenzione alle notifiche che potrebbero mettere in pericolo la sicurezza.
Osvaldo Lasperini
Pubblicato il 18 dic 2024
Allarme notifiche di Google Calendar: in pericolo la tua sicurezza

Google Calendar, lo strumento di pianificazione utilizzato da oltre 500 milioni di persone, è diventato il bersaglio di una sofisticata campagna di phishing. Ad aver scoperto questa pericolosa novità sono stati i ricercatori di Check Point Software Technologies, leader nella sicurezza informatica.

Un nuovo report dettagliato sta lanciando un avvertimento a tutti gli utenti riguardo la nuova minaccia che sfrutta la popolarità e l’affidabilità percepita del servizio. La portata che questo ha nel mondo dà idea di quanto questa minaccia sia estremamente pericolosa e con un potenziale preoccupante.

Come i cybercriminali sfruttano Google Calendar

I cybercriminali hanno escogitato un metodo ingegnoso per sfruttare Google Calendar e Google Drawings. Diventando leve per una campagna di phishing estremamente sofisticata, sfruttano una tecnica dell’inganno particolarmente efficace e quindi pericolosa.

  1. Falsificazione del mittente. Agli utenti arrivano email che sembrano provenire direttamente da Google Calendar, apparendo quindi legittime agli occhi del destinatario.
  2. Sfruttamento di brand noti. Circa 300 marchi di aziende e brand famosi sono stati coinvolti in questa campagna, con oltre 2300 email di phishing rilevate in sole due settimane.
  3. Evoluzione della tecnica. Inizialmente i criminali sfruttavano Google Forms, ma si sono poi spostati su Google Drawings per eludere i sistemi di sicurezza.

L’attacco avviene attraverso l’invio di email ingannevoli che contengono link o file con collegamenti a Google Forms o Google Drawing. Gli utenti vengono portati su pagine che sembrano legittime, che includono anche reCAPTCHA o pagine di supporto. Viene poi richiesto alle vittime di inserire informazioni personali o dettagli di pagamento.

L’obiettivo della truffa

Proprio come l’ultima campagna phishing che sfrutta Esselunga, anche la recente truffa che utilizza Google Calendar per far breccia nella fiducia degli utenti ha come obiettivi:

  • spingere il destinatario della mail a cliccare su link malevoli;
  • convincerlo ad aprire allegati dannosi;
  • spingere le vittime a rivelare informazioni sensibili personali o aziendali.

I dati ottenuti tramite questa campagna di phishing vengono poi utilizzati dai cybercriminali per:

  • truffe finanziarie;
  • frodi con carta di credito;
  • transazioni non autorizzate;
  • aggirare misure di sicurezza degli account.

La risposta di Google

Una volta rivelata questa campagna di phishing, il colosso di Mountain View ha commentato: “Consigliamo agli utenti di attivare l’impostazione ‘mittenti noti‘ in Google Calendar. Questa impostazione aiuta a difendersi da questo tipo di phishing, avvisando l’utente quando riceve un invito da una persona non presente nel suo elenco di contatti e/o con cui non ha interagito in passato tramite il suo indirizzo e-mail”.

Gli esperti di Check Point consigliano anche di:

  • implementare soluzioni di sicurezza per le email;
  • monitorare l’uso di app Google di terze parti;
  • attivare l’autenticazione a due fattori;
  • diffidare da inviti sospetti;
  • esaminare attentamente i contenuti in arrivo.

Ti consigliamo anche

Youtube ha un'idea bizzarra: i messaggi vocali nei commenti sotto i video
App

Youtube ha un'idea bizzarra: i messaggi vocali nei commenti sotto i video
Perché tutti dovremmo controllare se i nostri dati sono sul dark web
App

Perché tutti dovremmo controllare se i nostri dati sono sul dark web
Addio tessera fisica: a Milano si viaggia solo con lo smartphone
App

Addio tessera fisica: a Milano si viaggia solo con lo smartphone
Finte accuse online: proteggersi dalla Truffa di Pedopornografia
App

Finte accuse online: proteggersi dalla Truffa di Pedopornografia
Link copiato negli appunti