I falsi inviti a Google Calendar sono la nuova tendenza del phishing

I falsi inviti a Google Calendar che sembrano provenire da fonti legittime sono il più recente vettore di attacco per i truffatori che cercano di rubare informazioni. Grazie ad un'abile modifica dell'intestazione, le e-mail vengono modificate in modo da sembrare provenienti da fonti ufficiali, come aziende o persone conosciute dalla vittima. L'attacco può avvenire in diversi formati, ma tutti hanno in comune l'invito a Google Calendar. Il link alla fine conduce la vittima a una pagina che ha lo scopo di raccogliere informazioni personali che possono essere utilizzate per compromettere gli attacchi, o addirittura chiedere all'utente di inserire direttamente informazioni finanziarie sensibili.

Gli attacchi sono diventati più comuni nelle ultime settimane, secondo i ricercatori. Circa 4.000 e-mail di questo tipo sono state inviate a vittime speranzose in un periodo di quattro settimane, con lo spoofing di oltre 300 marchi diversi. L'attacco ha iniziato ad essere rilevato dagli strumenti di scansione delle e-mail integrati in prodotti come Gmail e Microsoft Outlook ad un certo punto, quindi gli aggressori hanno cambiato le cose. I link fraudolenti a volte conducono a pagine di Google Forms o Google Drawings, o addirittura coinvolgono una falsa schermata ReCaptcha. L'obiettivo finale rimane lo stesso: condurre la vittima, che si fida della presunta fonte del messaggio, a una pagina in cui inserire informazioni sensibili che gli aggressori potranno poi utilizzare.

Google è stata contattata in merito alla truffa e ha consigliato agli utenti di utilizzare le regole di filtraggio integrate di Gmail, nonché l'impostazione "mittenti noti". Questo aiuterà a evitare che le aspiranti vittime aprano le e-mail in primo luogo. In attesa di una soluzione di sicurezza più completa, la migliore difesa possibile è rimanere vigili e aprire solo i link provenienti da mittenti affidabili o da link previsti.