Google Calendar è uno strumento per organizzare gli impegni e gestire il tempo, progettato per aiutare individui e aziende a pianificare le proprie giornate in modo efficiente. Google Calendar è utilizzato da oltre 500 milioni di persone nel mondo ed è disponibile in 41 lingue diverse.
Per la sua popolarità e alla sua efficienza, Google Calendar è diventato un obiettivo per i criminali informatici. Recentemente, i ricercatori di sicurezza di Check Point hanno osservato un abuso da parte dei cybercriminali di strumenti dedicati di Google, come Google Calendar e Google Drawings. Molte email sembrano legittime poiché appaiono come provenienti direttamente da Google Calendar. I criminali informatici stanno manipolando le intestazioni dei “mittenti”, facendo sembrare che le e-mail siano state inviate tramite Google Calendar per conto di una persona nota e legittima. Finora, circa 300 marchi sono stati colpiti da questa campagna, con oltre 4.000 e-mail di phishing rilevate in un periodo di quattro settimane.
Questi attacchi di phishing inizialmente sfruttavano le funzionalità user-friendly di Google Calendar, includendo collegamenti che rimandavano a moduli di Google Forms. Tuttavia, dopo che i sistemi di sicurezza cyber hanno iniziato a segnalare gli inviti malevoli del Calendario, i criminali hanno evoluto l’attacco adattandolo alle funzionalità di Google Drawings.
Le e-mail iniziali includono un collegamento o un file di calendario (.ics) con un link a Google Forms o Google Drawings. Gli utenti vengono poi invitati a cliccare su un altro collegamento, spesso camuffato come un falso pulsante reCAPTCHA o di supporto. Una volta cliccato, l’utente viene reindirizzato a una pagina che sembra una piattaforma di supporto per criptovalute o bitcoin.
Queste pagine sono progettate per perpetrare truffe finanziarie. Gli utenti, una volta raggiunta la pagina, vengono invitati a completare un falso processo di autenticazione, inserire informazioni personali e, infine, fornire i dettagli di pagamento.
Per le organizzazioni che vogliono proteggere i propri utenti da minacce di phishing come questa, si raccomandano le seguenti misure pratiche:
Per gli individui preoccupati che queste truffe possano raggiungere la loro casella di posta personale, si consiglia di adottare le seguenti precauzioni:
In risposta alla questione, Google ha dichiarato:
“Raccomandiamo agli utenti di abilitare l’impostazione ‘Mittenti conosciuti’ in Google Calendar. Questa opzione aiuta a difendersi da questo tipo di phishing avvisando l’utente quando riceve un invito da qualcuno che non è presente nella propria lista contatti o con cui non ha mai interagito in precedenza tramite e-mail.”
Fonte: Check Point Team e Forbes