Una campagna di phishing particolarmente sofisticata sta sfruttando il servizio di notifica di Google Tasks per rubare credenziali aziendali. Questa minaccia si presenta sotto forma di notifiche apparentemente autentiche, con messaggi provenienti da domini legittimi di Google. Questo approccio rende il phishing meno riconoscibile, superando agevolmente i controlli di sicurezza di molte piattaforme di posta elettronica.
Il funzionamento di Google Tasks
Google Tasks è un servizio integrato nell’ecosistema Google che facilita la gestione delle attività operative tramite una piattaforma sicura e consolidata. Le notifiche generate da Google Tasks sono genuine e fanno parte delle normali funzionalità del servizio, comunicate attraverso i canali ufficiali del ecosistema Google, rafforzando così la fiducia degli utenti nei suoi confronti.
Sfruttamento delle notifiche per phishing
I truffatori inviano notifiche che sembrano comunicazioni aziendali comuni, come un avviso intitolato “Hai un nuovo compito”, inducendo i destinatari a cliccare su link potenzialmente dannosi. Questi link conducono a moduli fraudolenti che richiedono l’inserimento delle credenziali aziendali per una presunta verifica di identità, permettendo ai malintenzionati di accedere ai sistemi aziendali e compromettere la sicurezza.
Difendersi dalla minaccia
Per evitare di cadere in questo tipo di trappole, è fondamentale adottare un atteggiamento critico verso tutte le comunicazioni inaspettate, anche quando queste sembrano provenire da fonti attendibili come Google. Controllare sempre l’indirizzo del link prima di cliccarvi ed evitare di usare contatti presenti in messaggi sospetti. L’importanza di attivare l’autenticazione a più fattori e segnalare tempestivamente le e-mail sospette ai fornitori di servizi non può essere sottovalutata. Infine, è consigliato verificare continuamente con l’organizzazione la veridicità di tali notifiche per mantenere un alto livello di protezione informatica.
