Gli Hacker utilizzano gli Avvisi del Calendario Google per entrare nel perimetro di sicurezza delle E-mail Aziendali.

Gli Hacker utilizzano gli Avvisi del Calendario Google per entrare nel perimetro di sicurezza delle E-mail Aziendali.

Google Calendar è uno strumento per organizzare gli impegni e gestire il tempo, progettato per aiutare individui e aziende a pianificare le proprie giornate in modo efficiente. Google Calendar è utilizzato da oltre 500 milioni di persone nel mondo ed è disponibile in 41 lingue diverse.

Per la sua popolarità e alla sua efficienza, Google Calendar è diventato un obiettivo per i criminali informatici. Recentemente, i ricercatori di sicurezza di Check Point hanno osservato un abuso da parte dei cybercriminali di strumenti dedicati di Google, come Google Calendar e Google Drawings. Molte email sembrano legittime poiché appaiono come provenienti direttamente da Google Calendar. I criminali informatici stanno manipolando le intestazioni dei “mittenti”, facendo sembrare che le e-mail siano state inviate tramite Google Calendar per conto di una persona nota e legittima. Finora, circa 300 marchi sono stati colpiti da questa campagna, con oltre 4.000 e-mail di phishing rilevate in un periodo di quattro settimane.

Questi attacchi di phishing inizialmente sfruttavano le funzionalità user-friendly di Google Calendar, includendo collegamenti che rimandavano a moduli di Google Forms. Tuttavia, dopo che i sistemi di sicurezza cyber hanno iniziato a segnalare gli inviti malevoli del Calendario, i criminali hanno evoluto l’attacco adattandolo alle funzionalità di Google Drawings.

Le e-mail iniziali includono un collegamento o un file di calendario (.ics) con un link a Google Forms o Google Drawings. Gli utenti vengono poi invitati a cliccare su un altro collegamento, spesso camuffato come un falso pulsante reCAPTCHA o di supporto. Una volta cliccato, l’utente viene reindirizzato a una pagina che sembra una piattaforma di supporto per criptovalute o bitcoin.
Queste pagine sono progettate per perpetrare truffe finanziarie. Gli utenti, una volta raggiunta la pagina, vengono invitati a completare un falso processo di autenticazione, inserire informazioni personali e, infine, fornire i dettagli di pagamento.

Come Bloccare Questo Attacco

Per le organizzazioni che vogliono proteggere i propri utenti da minacce di phishing come questa, si raccomandano le seguenti misure pratiche:

  • Soluzioni avanzate per la sicurezza delle e-mail
    Strumenti come LeonardoNetwork Email Defender possono rilevare e bloccare tentativi sofisticati di phishing, anche quando sfruttano piattaforme affidabili come Google Calendar e Google Drawings. Soluzioni di sicurezza di alta qualità includono scansione degli allegati, controllo della reputazione degli URL e rilevamento delle anomalie basato sull’intelligenza artificiale.
  • Monitoraggio delle app di terze parti integrate con Google
    Utilizzate strumenti di cybersicurezza che possono rilevare e segnalare attività sospette su applicazioni di terze parti collegate agli account aziendali.
  • Implementazione di meccanismi di autenticazione robusti
    Una delle azioni più importanti è l’adozione dell’Autenticazione a Due Fattori (MFA) su tutti gli account aziendali. Inoltre, implementate strumenti di analisi del comportamento per rilevare tentativi di accesso insoliti o attività sospette, inclusa la navigazione verso siti legati alle criptovalute.

Per gli individui preoccupati che queste truffe possano raggiungere la loro casella di posta personale, si consiglia di adottare le seguenti precauzioni:

  • Fate attenzione agli inviti a eventi sospetti
    Gli inviti includono informazioni inaspettate o richiedono passaggi insoliti (es. completare un CAPTCHA)? In tal caso, evitate di interagire.
  • Esaminate con attenzione i contenuti in arrivo
    Riflettete prima di cliccare. Passate il mouse sopra i link per visualizzarne la destinazione e digitateli manualmente nel browser per accedere al sito in modo più sicuro.
  • Abilitate l’autenticazione a due fattori
    Per gli account Google e altre piattaforme contenenti informazioni sensibili, abilitate l’autenticazione a due fattori (2FA). Anche in caso di compromissione delle credenziali, il 2FA può impedire ai criminali di accedere all’account.

In risposta alla questione, Google ha dichiarato:

“Raccomandiamo agli utenti di abilitare l’impostazione ‘Mittenti conosciuti’ in Google Calendar. Questa opzione aiuta a difendersi da questo tipo di phishing avvisando l’utente quando riceve un invito da qualcuno che non è presente nella propria lista contatti o con cui non ha mai interagito in precedenza tramite e-mail.”

Fonte: Check Point Team e Forbes

Contatti Leonardo Network

Hai bisogno di una consulenza? Di un preventivo? Semplici informazioni? Chiamaci allo 0566 196 63 59 o compila il form di contatto. Ti risponderemo al più presto.