Kaspersky scopre una nuova campagna di phishing che sfrutta le notifiche di Google Tasks per rubare credenziali aziendali
Posted inComunicati

Kaspersky scopre una nuova campagna di phishing che sfrutta le notifiche di Google Tasks per rubare credenziali aziendali

No CommentsPosted inComunicati

COMUNICATO STAMPA – CONTENUTO PROMOZIONALE

Kaspersky ha individuato un nuovo schema di phishing che utilizza le notifiche legittime di Google Tasks per indurre gli utenti aziendali a rivelare le proprie credenziali di accesso. Sfruttando il dominio e-mail @google.com e il sistema di notifiche affidabili di Google, gli aggressori riescono ad aggirare i tradizionali filtri di sicurezza delle e-mail, facendo leva sulla fiducia degli utenti nei confronti di servizi familiari e consolidati. 

 

Nell’ambito di questa campagna, le vittime ricevono una notifica dall’aspetto autentico proveniente da Google Tasks, con oggetto “Hai un nuovo compito”. Il messaggio crea l’illusione che l’azienda del destinatario abbia adottato lo strumento di gestione delle attività di Google, spingendolo ad agire rapidamente. La notifica include spesso elementi di urgenza, come un contrassegno di alta priorità e una scadenza ravvicinata, per sollecitare una risposta immediata. 

 

Aprendo il link incorporato, gli utenti vengono reindirizzati a un modulo fraudolento che imita una pagina di “verifica dei dipendenti”, dove viene richiesto di inserire le credenziali aziendali con il pretesto di confermare il proprio status. Le credenziali sottratte possono quindi essere utilizzate per accedere senza autorizzazione ai sistemi aziendali, sottrarre dati o sferrare ulteriori attacchi. 

 

“Il vasto ecosistema di servizi di Google viene sempre più spesso sfruttato dai truffatori. Lo schema che coinvolge Google Tasks rientra in una tendenza più ampia, già osservata in precedenza e destinata a proseguire nel 2026, in cui i criminali informatici abusano di piattaforme legittime per diffondere truffe e campagne di phishing. Le notifiche provenienti da domini legittimi eludono naturalmente molti filtri antispam e antiphishing, mentre l’aspetto di social engineering, che fa apparire la comunicazione come un processo interno all’azienda, contribuisce ad abbassare la guardia della vittima”, ha commentato Roman Dedenok, Anti-Spam Expert di Kaspersky. 

 

Per ulteriori informazioni su questa tattica è possibile consultare il blog ufficiale di Kaspersky. 

 

Per contrastare questa e altre minacce simili, Kaspersky consiglia di:  

 

Contatti:
Kaspersky
kaspersky@noesis.net
 

COMUNICATO STAMPA – CONTENUTO PROMOZIONALE

Responsabilità editoriale di Kaspersky

immediapress

Hey, Ciao 👋
Piacere di conoscerti.

Iscriviti per ricevere i contenuti principali nella tua casella di posta, ogni settimana.

Non inviamo spam! Leggi la nostra Informativa sulla privacy per avere maggiori informazioni.

Post Views: 22
Tags:

Comments

No comments yet. Why don’t you start the discussion?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *