Kaspersky ha individuato un nuovo schema di phishing che utilizza le notifiche legittime di Google Tasks per indurre gli utenti aziendali a rivelare le proprie credenziali di accesso. Sfruttando il dominio e-mail @google.com e il sistema di notifiche affidabili di Google, gli aggressori riescono ad aggirare i tradizionali filtri di sicurezza delle e-mail, facendo leva sulla fiducia degli utenti nei confronti di servizi familiari e consolidati.
Nell’ambito di questa campagna, le vittime ricevono una notifica dall’aspetto autentico proveniente da Google Tasks, con oggetto “Hai un nuovo compito”. Il messaggio crea l’illusione che l’azienda del destinatario abbia adottato lo strumento di gestione delle attività di Google, spingendolo ad agire rapidamente. La notifica include spesso elementi di urgenza, come un contrassegno di alta priorità e una scadenza ravvicinata, per sollecitare una risposta immediata.
Aprendo il link incorporato, gli utenti vengono reindirizzati a un modulo fraudolento che imita una pagina di “verifica dei dipendenti”, dove viene richiesto di inserire le credenziali aziendali con il pretesto di confermare il proprio status. Le credenziali sottratte possono quindi essere utilizzate per accedere senza autorizzazione ai sistemi aziendali, sottrarre dati o sferrare ulteriori attacchi.
“Il vasto ecosistema di servizi di Google viene sempre più spesso sfruttato dai truffatori. Lo schema che coinvolge Google Tasks rientra in una tendenza più ampia, già osservata in precedenza e destinata a proseguire nel 2026, in cui i criminali informatici abusano di piattaforme legittime per diffondere truffe e campagne di phishing. Le notifiche provenienti da domini legittimi eludono naturalmente molti filtri antispam e antiphishing, mentre l’aspetto di social engineering, che fa apparire la comunicazione come un processo interno all’azienda, contribuisce ad abbassare la guardia della vittima”, ha commentato Roman Dedenok, Anti-Spam Expert di Kaspersky.
Per ulteriori informazioni su questa tattica è possibile consultare il blog ufficiale di Kaspersky.
Per contrastare questa e altre minacce simili, Kaspersky consiglia di:
· Trattare con sospetto gli inviti non richiesti provenienti da qualsiasi piattaforma, anche se apparentemente affidabili.
· Controllare attentamente gli URL prima di aprirli.
· Non chiamare i numeri di telefono indicati nelle e-mail sospette: se è necessario contattare l’assistenza di un determinato servizio, è preferibile cercare il numero sulla pagina web ufficiale.
· Segnalare le e-mail sospette al fornitore della piattaforma e attivare l’autenticazione a più fattori su tutti gli account.
· Per gli utenti aziendali, Kaspersky Security for Mail Server, grazie ai suoi meccanismi di difesa multilivello basati su algoritmi di machine learning, offre una protezione solida contro un’ampia gamma di minacce in continua evoluzione, garantendo maggiore tranquillità alle aziende.
· Per gli utenti, Kaspersky Premium mette a disposizione funzionalità anti-phishing basate sull’intelligenza artificiale, progettate per prevenire gli attacchi e rafforzare la sicurezza informatica complessiva.
