Google Calendar, utilizzato da oltre 500 milioni di persone a livello globale, è diventato un bersaglio per i criminali informatici. Check Point Software Technologies ha individuato una nuova campagna di phishing che sfrutta strumenti come Google Calendar e Google Drawings per indurre gli utenti a cliccare su link o allegati malevoli. Questi attacchi mettono a rischio dati personali e aziendali, causando potenzialmente gravi conseguenze.
Come funzionano gli attacchi
Gli attacchi iniziano con e-mail apparentemente legittime, inviate tramite Google Calendar. I mittenti manipolano le intestazioni per far sembrare che i messaggi provengano da fonti affidabili. Le e-mail possono includere file di calendario (.ics) con link a Google Forms o Google Drawings. Una volta cliccato il link, l’utente viene indirizzato a pagine fraudolente che richiedono dati personali o dettagli di pagamento.
Obiettivi degli attacchi
Questi attacchi mirano a rubare informazioni sensibili, utilizzate poi per frodi finanziarie o accessi non autorizzati ad altri account. Gli effetti possono essere gravi sia per gli individui che per le aziende, con potenziali danni a lungo termine.
Strategie di difesa
Per proteggersi da questa minaccia, Check Point consiglia alcune misure di sicurezza:
Utilizzare soluzioni avanzate di sicurezza e-mail: Strumenti come Harmony Email & Collaboration possono identificare e bloccare tentativi di phishing, anche quando sfruttano piattaforme affidabili come Google Calendar. Monitorare le app di terze parti: Strumenti di sicurezza avanzati possono rilevare attività sospette nelle applicazioni di terze parti collegate agli account aziendali. Implementare l’autenticazione a più fattori (MFA): Questo metodo aggiunge un ulteriore livello di sicurezza, rendendo più difficile l’accesso non autorizzato.
Consigli per gli utenti privati
Gli utenti privati possono adottare le seguenti precauzioni per proteggere i propri account: Ricordarsi di diffidare di inviti inaspettati o con richieste insolite, come il completamento di CAPTCHA. Bisognerebbe poi esaminare attentamente i link contenuti nelle e-mail. Bene ricordarsi anche di passare il mouse sopra un link per verificarne l’autenticità prima di cliccare. Infine, è sempre bene attivare l’autenticazione a due fattori (2FA) sugli account Google e altre piattaforme sensibili.
Il consiglio di Google
Google consiglia di attivare l’impostazione “mittenti noti” in Google Calendar, che avvisa gli utenti in caso di inviti provenienti da indirizzi non presenti nella lista dei contatti o con cui non si è interagito in precedenza.
Soluzioni offerte da Check Point
Check Point suggerisce di aggiornare le soluzioni di sicurezza e-mail e di considerare una demo di Harmony Email & Collaboration per proteggere meglio i propri dati. Questo strumento offre funzionalità avanzate di rilevamento delle anomalie e controllo della reputazione degli URL, riducendo significativamente i rischi legati al phishing.
Aiutaci a crescere: lasciaci un like :)