Gli esperti di Kaspersky, azienda leader nelle soluzioni di sicurezza informatica, hanno scoperto una nuova campagna di phishing. Sfruttando le notifiche di Google Task i cybercriminali stanno diffondendo una truffa in grado di rubare le credenziali delle vittime. L’aspetto più preoccupante è che utilizzano il dominio email @google.com e il sistema di notifiche affidabili della suite.
Grazie a questa tecnica, gli attori delle aggressioni riescono ad aggirare facilmente i tradizionali filtri di sicurezza delle email. Inoltre, creano fiducia negli utenti che pensano si tratti di notifiche ufficiali che arrivano da parte di contatti conosciuti. La notifica ha per oggetto: “Hai un nuovo compito“. Proviene da Google Task. Questo spinge il destinatario ad agire velocemente.
“Aprendo il link incorporato, gli utenti vengono reindirizzati a un modulo fraudolento dove viene richiesto di inserire le credenziali con il pretesto di confermare il proprio status. Le credenziali sottratte possono quindi essere utilizzate per accedere senza autorizzazione ai sistemi aziendali, sottrarre dati o sferrare ulteriori attacchi“, spiegano gli esperti di Kaspersky.
Notifiche Google Task truffa: come difendersi
Le notifiche Google Task truffa stanno preoccupando gli esperti. Roman Dedenok, Anti-Spam Expert di Kaspersky, ha commentato: “Il vasto ecosistema di servizi di Google viene sempre più spesso sfruttato dai truffatori. Le notifiche provenienti da domini legittimi eludono naturalmente molti filtri antispam e antiphishing, mentre l’aspetto di social engineering, che fa apparire la comunicazione come un processo interno all’azienda, contribuisce ad abbassare la guardia della vittima“.
Lo schema che coinvolge Google Tasks rientra in una tendenza più ampia, già osservata in precedenza e destinata a proseguire nel 2026, in cui i criminali informatici abusano di piattaforme legittime per diffondere truffe e campagne di phishing.
Puoi proteggerti da questi attacchi trattando con sospetto gli inviti non richiesti provenienti da qualsiasi piattaforma. Inoltre, è fondamentale verificare sempre gli URL prima di aprirli e, in caso, non chiamare i numeri di telefono indicati nelle email sospette. Per contattare l’assistenza di un servizio cerca i contatti sulla pagina web ufficiale e non nella mail ricevuta.
