Photo by appshunter.io on Unsplash
Gli Hacker Sfruttano Google Calendar e Gmail in Attacchi di Phishing
Tempo di lettura: 3 Min.
Inserito il Dic 19, 2024
-
![Andrea Miliani]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
Un nuovo rapporto condiviso dai ricercatori di Check Point ha rivelato che gli attori malintenzionati stanno sfruttando strumenti Google come Google Calendar e Google Drawings per inviare email di phishing.
Di fretta? Ecco i Fatti Essenziali!
- Check Point ha condiviso uno studio che rivela una recente tendenza in cui i cybercriminali sfruttano Google Calendar per il phishing
- Attori malintenzionati inviano imitazioni di inviti a Google Calendar agli utenti di Gmail e li reindirizzano a link dannosi per rubare i loro dati
- I dati raccolti nello studio mostrano che più di 300 aziende sono state attaccate e oltre 4.000 email di phishing sono state inviate nelle ultime quattro settimane
Il documento afferma che i cybercriminali hanno modificato la struttura tradizionale dell’email inviata da Google Calendar per farla sembrare autentica, cambiando l’intestazione del “mittente”.
Secondo i dati raccolti dall’azienda di cybersecurity, oltre 300 aziende sono state colpite da questo metodo di phishing e oltre 4.000 email con contenuti dannosi sono state individuate nelle ultime quattro settimane.
Anche se il numero non è grande in proporzione, considerando che oltre 500 milioni di persone usano Google Calendar – secondo i dati di Calendly -, i ricercatori lo considerano una tendenza importante.
L’obiettivo degli hacker è indurre le vittime a cliccare su link dannosi e rubare informazioni personali o aziendali. In questi attacchi, i criminali cercano di ottenere dati sensibili reindirizzando a un modulo Google o a Google Disegni e poi al link dannoso.
“Una volta che gli utenti raggiungono la suddetta pagina, viene loro chiesto di completare un falso processo di autenticazione, inserire informazioni personali e infine fornire dettagli di pagamento,” hanno scritto i ricercatori, spiegando come gli hacker hanno ottenuto le informazioni per truffe finanziarie.
Vengono utilizzate diverse tecniche, ma la tendenza suggerisce una forte familiarità con i formati di Google Calendar. “Alcune delle email sembrano davvero notifiche di calendario, mentre altre utilizzano un formato personalizzato”, ha spiegato Check Point.
Gli esperti raccomandano alle organizzazioni e agli utenti di fare affidamento su soluzioni avanzate di sicurezza delle email, di monitorare le app di terze parti con accesso ai conti Google e di utilizzare l’Autenticazione a più fattori (MFA,), specialmente nelle piattaforme aziendali.
“Raccomandiamo agli utenti di attivare l’opzione ‘mittenti conosciuti’ in Google Calendar. Questa impostazione aiuta a difendersi da questo tipo di phishing avvisando l’utente quando ricevono un invito da qualcuno che non fa parte della loro lista di contatti e/o con cui non hanno interagito in passato tramite il loro indirizzo email”, ha dichiarato Google quando è stata contattata da Check Point.
Ultimi articoli 
Lascia un commento
Annulla