Gli utenti di Google Calendar sono a rischio attacchi di phishing. A rivelarlo è Check Point Software Technologies, che fa luce sulla strategia utilizzata dai criminali informatici per colpire le vittime. Secondo quanto riportato dai ricercatori, gli utenti stanno ricevendo email che sembrano essere inviate “tramite Google Calendar per conto di una persona nota e legittima”, customizzate dai criminali per convincerli a cliccare “su link o allegati malevoli che consentono il furto di informazioni aziendali o personali”. Una volta che le vittime seguono il collegamento che trovano nel corpo dell’email e rivelano i loro dati sensibili, questi finiscono nelle mani dei malintenzionati, che li utilizzano per perpetrare truffe finanziarie o aggirare le misure di sicurezza di altri account, finendo così con l’attaccare le vittime su più fronti. Ma vediamo, più nel dettaglio, come agiscono questi criminali e come difendersi dagli attacchi di phishing.
GOOGLE - Fonte: Wired
La strategia dei criminali
Come anticipato, la strategia utilizzata dai criminali è semplice e lineare. La vittima riceve un’email di Google Calendar, contenente “un link o il file del calendario (.ics) con un collegamento a Google Forms o Google Drawings”. All’interno del messaggio, però, i malintenzionati aggiungono anche un altro collegamento, “mascherato da un falso reCAPTCHA o da un pulsante di supporto”, invitando l’utente a seguirlo. Come accade spesso negli attacchi di questo tipo, il link rimanda a una falsa landing page per l’estrazione di criptovalute o a una pagina di supporto per i bitcoin, che richiede alla vittima di inserire i suoi dati personali - inclusi gli estremi di pagamento - per completare un processo di autenticazione fasullo.
Una volta che gli utenti hanno inserito le proprie informazioni personali all’interno della pagina fake, possono considerarle perse per sempre. Ma è chiaro che, con qualche accorgimento, c’è la possibilità di evitare di rimanere vittima dell’attacco di phishing che sta sfruttando Google Calendar. Anzitutto, come riferiscono i ricercatori di Check Point, la prima cosa utile da fare è quella di ricorrere a soluzioni avanzate per la sicurezza della posta elettronica, che garantiscono la scansione degli allegati, il controllo della reputazione delle url e il rilevamento delle anomalie basato sull’intelligenza artificiale. E se questo suggerimento è valido soprattutto per chi lavora in azienda, per gli utenti privati il consiglio è sempre quello di controllare attentamente il contenuto dei messaggi che si ricevono, così da evitare di finire nella trappola dei cybercriminali.
Fonte: Wired
