Esempio di una truffa tramite Google Apps Script<\/h2>\n
Tutto quello che i cybercriminali devono fare \u00e8 convincere l\u2019utente a cliccare su un link. Di recente, il pretesto pi\u00f9 comune riguardava la \u201ccasella di posta piena\u201d. In teoria, sembra plausibile.<\/p>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2021\/07\/28094810\/google-scripts-phishing-letter-1.jpg\")
Una tipica e-mail di phishing riguardante una fantomatica casella di posta piena.<\/p><\/div>\n
I cybercriminali di solito lasciano segni per smascherare la truffa e che dovrebbero essere evidenti anche agli utenti che non hanno familiarit\u00e0 con le notifiche reali:<\/p>\n
- \n
- L\u2019e-mail proviene apparentemente da Microsoft Outlook, ma l\u2019indirizzo e-mail del mittente ha un dominio diverso. Una vera notifica su una casella di posta piena dovrebbe provenire dal server Exchange interno (extra: nel nome del mittente, Microsoft Outlook, manca uno spazio e viene utilizzato uno zero al posto della lettera O);<\/li>\n
- Il link, che appare quando il cursore passa sopra \u201cFix this in storage settings\u201d, porta a un sito Google Apps Script:<\/li>\n<\/ul>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2021\/07\/28094938\/google-scripts-phishing-address.jpg\")
Collegamento e-mail a Google Apps Script<\/p><\/div>\n
- \n
- Le caselle di posta non superano improvvisamente i loro limiti. Outlook inizia ad avvertire gli utenti che lo spazio si sta esaurendo molto prima di raggiungere il limite. Superarlo improvvisamente di 850 MB significherebbe probabilmente ricevere tanto spam tutto in una volta, il che \u00e8 estremamente improbabile.<\/li>\n<\/ul>\n
In ogni caso, ecco un esempio di notifica legittima di Outlook:<\/p>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2021\/07\/28095241\/google-scripts-phishing-notification.jpg\")
Notifica legittima di una casella di posta quasi piena.<\/p><\/div>\n
- \n
- Il link \u201cFix this in storage settings\u201d reindirizza su un sito di phishing. Anche se in questo caso si tratta di una copia abbastanza convincente della pagina di accesso dall\u2019interfaccia web di Outlook, uno sguardo alla barra degli indirizzi del browser rivela che la pagina \u00e8 ospitata su un sito web contraffatto, non sull\u2019infrastruttura della compagnia.<\/li>\n<\/ul>\n
Come evitare di abboccare all\u2019amo del phishing<\/h2>\n
L\u2019esperienza dimostra che le e-mail di phishing non devono necessariamente contenere link di phishing. Pertanto, una protezione aziendale affidabile deve includere capacit\u00e0 anti-phishing sia a livello di server di posta<\/a>, sia sui computer degli utenti<\/a>.<\/p>\n
- Il link \u201cFix this in storage settings\u201d reindirizza su un sito di phishing. Anche se in questo caso si tratta di una copia abbastanza convincente della pagina di accesso dall\u2019interfaccia web di Outlook, uno sguardo alla barra degli indirizzi del browser rivela che la pagina \u00e8 ospitata su un sito web contraffatto, non sull\u2019infrastruttura della compagnia.<\/li>\n<\/ul>\n
- Le caselle di posta non superano improvvisamente i loro limiti. Outlook inizia ad avvertire gli utenti che lo spazio si sta esaurendo molto prima di raggiungere il limite. Superarlo improvvisamente di 850 MB significherebbe probabilmente ricevere tanto spam tutto in una volta, il che \u00e8 estremamente improbabile.<\/li>\n<\/ul>\n