Di conseguenza, sfruttando la fiducia degli utenti nei servizi familiari e nel dominio @google.com, gli aggressori possono aggirare i tradizionali livelli di sicurezza della posta elettronica del sistema, aumentando così l'efficacia delle loro campagne di phishing.
In particolare, in questa campagna, sotto le spoglie di una notifica di Google Tasks apparentemente legittima, intitolata "Hai un nuovo incarico", le vittime hanno facilmente creduto che si trattasse di una richiesta di lavoro ufficiale. Il contenuto della notifica creava l'impressione che l'incarico fosse stato assegnato dalla loro azienda tramite lo strumento di Google, esercitando così pressione sul destinatario affinché seguisse rapidamente le istruzioni.
Per aumentarne l'efficacia persuasiva, alle notifiche viene spesso assegnato un livello di priorità elevato e una scadenza urgente, con l'obiettivo di fare leva sul senso di urgenza del destinatario e spingerlo a rispondere rapidamente senza verifiche.
Nello specifico, cliccando sul link allegato, la vittima verrà reindirizzata a un modulo fasullo che si presenta come una pagina di "verifica dell'identità del dipendente". Qui, con il pretesto di verificare l'identità, alla vittima viene chiesto di fornire le proprie credenziali di accesso all'account aziendale.
Una volta in possesso di un malintenzionato, queste informazioni di accesso possono essere sfruttate per ottenere accesso non autorizzato ai sistemi interni, rubare dati o fungere da trampolino di lancio per ulteriori attacchi contro l'azienda.
Roman Dedenok, analista antispam di Kaspersky, ha dichiarato: "Il vasto ecosistema di servizi di Google viene sfruttato dai truffatori per vari scopi illeciti. Lo sfruttamento di Google Tasks è solo una parte di una tendenza di lunga data che si prevede continuerà fino al 2026, poiché i criminali informatici sfruttano incessantemente piattaforme legittime per diffondere contenuti falsi e altre truffe online...".
Per contrastare questo tipo di attacco e minacce simili, Kaspersky raccomanda: diffidare di inviti o notifiche provenienti da fonti sconosciute, anche se sembrano provenire da una fonte attendibile. Controllare attentamente l'URL prima di cliccare su qualsiasi link. Non chiamare mai i numeri di telefono indicati in e-mail sospette.
Nel caso in cui sia necessario contattare l'assistenza, gli utenti possono trovare il numero di telefono ufficiale sulla homepage del rispettivo servizio. Segnalate le email sospette al fornitore della piattaforma e abilitate l'autenticazione a più fattori (MFA) per tutti gli account.
Fonte: https://www.sggp.org.vn/toi-pham-mang-loi-dung-google-tasks-de-danh-cap-thong-tin-xac-thuc-post841485.html
![[Foto] Il coraggio delle nuove reclute della Brigata 144 sul campo di addestramento.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
![[Foto] Il caldo torrido sul luogo dello spettacolo pirotecnico durante la serata di apertura del Festival Internazionale dei Fuochi d'Artificio di Da Nang 2026.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779889741485_ndo_br_z7872039145157-fecaba5112f39e8352544099d7ef4738-5140-jpg.webp)
![[Foto] Il coraggio delle nuove reclute della Brigata 144 sul campo di addestramento.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
Commento (0)