Google Calendar, lo strumento di pianificazione utilizzato da oltre 500 milioni di persone, è diventato il bersaglio di una sofisticata campagna di phishing. Ad aver scoperto questa pericolosa novità sono stati i ricercatori di Check Point Software Technologies, leader nella sicurezza informatica.

Un nuovo report dettagliato sta lanciando un avvertimento a tutti gli utenti riguardo la nuova minaccia che sfrutta la popolarità e l’affidabilità percepita del servizio. La portata che questo ha nel mondo dà idea di quanto questa minaccia sia estremamente pericolosa e con un potenziale preoccupante.

Come i cybercriminali sfruttano Google Calendar

I cybercriminali hanno escogitato un metodo ingegnoso per sfruttare Google Calendar e Google Drawings. Diventando leve per una campagna di phishing estremamente sofisticata, sfruttano una tecnica dell’inganno particolarmente efficace e quindi pericolosa.

Falsificazione del mittente. Agli utenti arrivano email che sembrano provenire direttamente da Google Calendar, apparendo quindi legittime agli occhi del destinatario. Sfruttamento di brand noti. Circa 300 marchi di aziende e brand famosi sono stati coinvolti in questa campagna, con oltre 2300 email di phishing rilevate in sole due settimane. Evoluzione della tecnica. Inizialmente i criminali sfruttavano Google Forms, ma si sono poi spostati su Google Drawings per eludere i sistemi di sicurezza.

L’attacco avviene attraverso l’invio di email ingannevoli che contengono link o file con collegamenti a Google Forms o Google Drawing. Gli utenti vengono portati su pagine che sembrano legittime, che includono anche reCAPTCHA o pagine di supporto. Viene poi richiesto alle vittime di inserire informazioni personali o dettagli di pagamento.

L’obiettivo della truffa

Proprio come l’ultima campagna phishing che sfrutta Esselunga, anche la recente truffa che utilizza Google Calendar per far breccia nella fiducia degli utenti ha come obiettivi:

spingere il destinatario della mail a cliccare su link malevoli ;

; convincerlo ad aprire allegati dannosi ;

; spingere le vittime a rivelare informazioni sensibili personali o aziendali.

I dati ottenuti tramite questa campagna di phishing vengono poi utilizzati dai cybercriminali per:

truffe finanziarie ;

; frodi con carta di credito ;

; transazioni non autorizzate ;

; aggirare misure di sicurezza degli account.

La risposta di Google

Una volta rivelata questa campagna di phishing, il colosso di Mountain View ha commentato: “Consigliamo agli utenti di attivare l’impostazione ‘mittenti noti‘ in Google Calendar. Questa impostazione aiuta a difendersi da questo tipo di phishing, avvisando l’utente quando riceve un invito da una persona non presente nel suo elenco di contatti e/o con cui non ha interagito in passato tramite il suo indirizzo e-mail”.

Gli esperti di Check Point consigliano anche di: