Ricercatori di sicurezza cyber hanno scoperto una nuova truffa a tema phishing, che sfrutta una finta notifica di Google Tasks.
“Hai un nuovo compito”, sembra una notifica di Google Tasks ma in realtà è solo una delle più recenti campagne di phishing che sfrutta la nota piattaforma e l’infrastruttura del software.
Il messaggio sembra insospettabile, con tutte le caratteristiche che rassicurano un utente, provenendo da un dominio legittimo. Anche così si possono superare i controlli automatici della posta elettronica, oltrepassando i segnali tipici delle e-mail fraudolente.
La formulazione della notifica richiama l’esperienza quotidiana di chi utilizza strumenti di collaborazione online. Soprattutto in quanto si è portati a ritenere che la propria azienda “abbia introdotto o stia già impiegando Google Tasks per l’assegnazione delle attività operative“.
Come funziona la truffa?
Il momento più pericoloso è quello del click sul link che si riceve nella notifica della piattaforma. Il collegamento reindirizza l’utente verso “un modulo fraudolento” che riproduce una presunta procedura interna di verifica. Con il pretesto di confermare la propria identità o il proprio status aziendale, si richiede l’inserimento delle credenziali di accesso.
Una volta che si procede ad inserire queste credenziali, approvando il loro trasferimento, i cyber criminali possono usarle per entrare nei sistemi aziendali senza autorizzazione. Da quel momento, l’esfiltrazione di dati o la preparazione di ulteriori operazioni illecite diventa una possibilità concreta.
Tra i rischi cyber, gli esperti hanno riconosciuto come l’impiego di notifiche provenienti da domini autentici contribuisce ad aggirare molti filtri di sicurezza. Proprio la famigliarità di Google Talks rappresenta il principale motivo di abbassamento della soglia attenzione delle vittime.
Le tutele per gli utenti
Per gli utenti, allora, la migliora tutela è quella di essere “critici” nei confronti di tutte le comunicazioni inattese, anche qualora arrivassero da contatti noti o “sicuri“. Contestualmente è sempre necessario valutare “ogni invito non richiesto a completare verifiche o a inserire credenziali va valutato con prudenza“.
Ciascun avviso necessita della massima prudenza, se sospetto, nel momento in cui si deve aprire. Oltre a contattare le proprie aziende, è sempre importante contattare le proprie aziende e “segnalare le e-mail sospette“.
In uno scenario in cui i criminali cyber sfruttano strumenti legittimi per mascherare le proprie attività e le truffe, "la consapevolezza dell'utente diventa parte integrante della sicurezza informatica". Su tutti i livelli.