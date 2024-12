Fate attenzione ai possibili attacchi di phishing che provano a mettere in mezzo Google Calendar: a mettere in guardia è Check Point, nota azienda di sicurezza informatica, che avvisa dei sempre più diffusi tentativi di sfruttare false notifiche del servizio di Big G. Vediamo come evitare problemi e come proteggersi dalle false notifiche.

Attenzione a inviti e notifiche di Google Calendar: vengono sfruttati per il phishing

Il phishing è una vera e propria piaga nel mondo del Web, e purtroppo non sembra esistere un modo per bloccare questo trend in modo definitivo. Il nuovo tentativo di raggiro viene svelato da Check Point Software Technologies, che ci parla di come i malintenzionati stiano sfruttando false notifiche di Google Calendar per carpire i dati degli utenti.

Sicuramente conoscerete Google Calendar, lo strumento pensato per organizzare e gestire gli impegni utilizzato da più di 500 milioni di persone (secondo Calendly.com) e disponibile in 41 lingue. Proprio dalla sua popolarità derivano i tentativi di phishing segnalati da Check Point, e il metodo è simile agli altri “casi”: vengono inviate agli utenti e-mail che sembrano a prima vista legittime, dato che paiono provenire direttamente da Google Calendar. I criminali modificano le intestazioni del mittente, facendo sembrare che i messaggi provengano effettivamente dal servizio legittimo per conto di una persona nota.

Secondo quanto riportato dall’azienda di sicurezza sono circa 300 i brand colpiti da questa campagna, e i ricercatori hanno osservato ben 2300 di queste e-mail in sole due settimane. Questi attacchi hanno inizialmente sfruttato le caratteristiche di facilità d’uso del calendario di Google, con collegamenti a Google Forms; dopo aver notato che i prodotti di sicurezza erano in grado di individuare e segnalare gli inviti malevoli, i criminali si sono evoluti e hanno studiato un attacco per allinearsi alle funzionalità di Google Drawings.

Come nei più classici tentativi di phishing, l’obiettivo dei malintenzionati è ovviamente quello di indurre gli utenti a cliccare su link o allegati che consentono il furto di informazioni (personali o aziendali). I dati sensibili eventualmente raccolti vengono poi sfruttati per truffe finanziarie, tra frodi con carte di credito, transazioni non autorizzate e non solo. Le informazioni possono inoltre essere utilizzate per aggirare le misure di sicurezza di altri account.

Ma vediamo più da vicino queste pericolose e-mail. Includono un link o il file del calendario (.ics) con un collegamento a Google Forms o Google Drawings: all’utente viene chiesto di cliccare su un altro link, spesso mascherato da un falso reCAPTCHA o da un pulsante di supporto. A questo punto si viene reindirizzati a una pagina che sembra una landing page per l’estrazione di criptovalute o a una pagina di supporto per i bitcoin, ossia a pagine in realtà destinate a perpetrare truffe. Qui gli utenti vengono invitati a completare un processo di autenticazione fasullo, con l’inserimento di dati personali e dettagli del pagamento.

Nelle immagini qui in basso vediamo esempi di un attacco di phishing di questo tipo, iniziato con un invito di Google Calendar. Se quest’ultimo provenisse da un contatto noto, l’utente sarebbe decisamente più invogliato a proseguire, anche se con un po’ di attenzione è possibile evitare guai.

Come proteggersi da questo tipo di attacchi? Innanzitutto è necessario esaminare attentamente i contenuti in arrivo, diffidando di sospetti inviti a eventi (soprattutto se inaspettati). Per una maggiore sicurezza è sempre bene attivare l’autenticazione a due fattori (2FA) per gli account Google e altri account con informazioni sensibili. Maggiore tranquillità possono inoltre offrire soluzioni avanzate per la sicurezza della posta elettronica.

Un consiglio specifico arriva anche da Google stessa: “Consigliamo agli utenti di attivare l’impostazione ‘mittenti noti’ in Google Calendar. Questa impostazione aiuta a difendersi da questo tipo di phishing, avvisando l’utente quando riceve un invito da una persona non presente nel suo elenco di contatti e/o con cui non ha interagito in passato tramite il suo indirizzo e-mail“. Per attivare questa impostazione (se già non lo è), è necessario aprire Google Calendar da PC, selezionare “Impostazioni > Impostazioni evento” e scegliere “Solo se il mittente è noto” nella tendina dedicata agli inviti.