Una nuova campagna di phishing particolarmente sofisticata sta mettendo a rischio oltre 500 milioni di utenti che utilizzano Google Calendar.
Questa operazione sfrutta l’affidabilità percepita del servizio per eludere le tradizionali barriere di sicurezza delle email, rendendola una minaccia estremamente insidiosa. Anche gli utenti più esperti potrebbero cadere vittima di questa truffa, caratterizzata da tecniche avanzate e continue evoluzioni per bypassare le contromisure.
Come funziona il phishing su Google Calendar
I cybercriminali hanno sfruttato le funzionalità di Google Calendar e Google Drawings per orchestrare questa campagna, utilizzando una serie di tecniche ben studiate:
- falsificazione degli header “mittente” per far sembrare le email provenienti dal servizio ufficiale di Google;
- utilizzo di file .ics contenenti link malevoli che reindirizzano a Google Forms o Google Drawings;
- continuo adattamento delle tattiche per superare le nuove misure di sicurezza implementate.
L’attacco si sviluppa in tre fasi principali:
- invio di inviti a eventi di calendario apparentemente autentici;
- inclusione di link fraudolenti nei dettagli dell’evento;
- reindirizzamento verso pagine di phishing progettate per sembrare legittime, spesso legate a piattaforme di criptovalute o servizi di assistenza.
L’obiettivo principale è raccogliere informazioni sensibili, personali e aziendali, per scopi illeciti quali:
- frodi finanziarie;
- esecuzione di transazioni non autorizzate;
- compromissione di altri account grazie al superamento delle misure di sicurezza;
- furto di identità per attività illegali.
Come proteggersi
Per contrastare questa minaccia, è fondamentale adottare strategie di protezione adeguate. Si raccomandano le seguenti misure:
- utilizzo di soluzioni avanzate per la protezione delle email;
- abilitazione dell’autenticazione a due fattori su tutti gli account, personali e aziendali;
- controllo regolare delle app di terze parti collegate al proprio account Google;
- attivazione dell’opzione "mostra solo gli inviti da mittenti noti" in Google Calendar, come suggerito da Google.
Questa campagna dimostra ancora una volta l’importanza di mantenere alta la guardia e di adottare pratiche di sicurezza informatica solide per proteggere i propri dati e account.
