Argomenti trattati
Il fenomeno del phishing su Google Calendar
Negli ultimi tempi, Google Calendar è diventato un obiettivo privilegiato per i criminali informatici. Con oltre 500 milioni di utenti in tutto il mondo, la popolarità di questo strumento lo rende un terreno fertile per attacchi di phishing. I malintenzionati alterano le intestazioni delle e-mail per far sembrare che provengano da fonti affidabili, ingannando così gli utenti e i sistemi di sicurezza.
Come avvengono gli attacchi
I ricercatori di Check Point Software Technologies hanno scoperto che i criminali manipolano Google Calendar e Google Drawings per inviare e-mail che sembrano legittime. Queste comunicazioni ingannevoli hanno colpito circa 300 marchi e sono state rilevate oltre 2.300 e-mail di phishing in sole due settimane. Gli attacchi iniziano spesso con link a Google Forms, ma si sono evoluti per includere anche Google Drawings, aumentando la loro efficacia.
Le conseguenze degli attacchi di phishing
Le e-mail di phishing possono portare a gravi conseguenze, sia per le aziende che per gli individui. Gli utenti vengono indotti a cliccare su link o allegati malevoli, rubando informazioni sensibili che possono essere utilizzate per frodi finanziarie. Le tecniche utilizzate includono l’invio di e-mail con link a Google Forms o Google Drawings, mascherati da reCAPTCHA falsi o pulsanti di supporto. Una volta cliccato, l’utente viene reindirizzato a pagine di truffa finanziaria, dove viene richiesto di inserire dati personali e dettagli di pagamento.
Come proteggersi dai phishing
Per prevenire questi attacchi, è fondamentale implementare strumenti di analisi del comportamento che possano rilevare tentativi di accesso insoliti o attività sospette. Inoltre, è importante seguire alcune raccomandazioni pratiche: non cliccare su link sospetti, verificare sempre l’indirizzo e-mail del mittente e utilizzare l’autenticazione a due fattori per proteggere i propri account. La consapevolezza e la prudenza sono le migliori difese contro il phishing.