Kaspersky ha individuato una nuova campagna di phishing che sfrutta le notifiche legittime di Google Tasks per sottrarre credenziali aziendali. L’elemento critico risiede nell’uso del dominio e-mail @google.com e del sistema ufficiale di notifiche di Google, fattori che consentono agli aggressori di superare molti filtri tradizionali antispam e antiphishing. La scoperta conferma una tendenza già osservata negli ultimi mesi: l’abuso di piattaforme affidabili per diffondere attacchi mirati contro utenti corporate.
Come funziona l’attacco
Nel contesto della campagna, le vittime ricevono una notifica con oggetto “Hai un nuovo compito”, apparentemente generata da Google Tasks. Il messaggio riproduce grafica e struttura tipiche delle comunicazioni ufficiali di Google. L’e-mail suggerisce che l’azienda del destinatario abbia adottato lo strumento di gestione delle attività, così da rafforzare la credibilità del contenuto. In molti casi compaiono indicatori di alta priorità e scadenze ravvicinate, elementi progettati per indurre una reazione immediata.
Il link presente nella notifica conduce a un modulo fraudolento che imita una pagina di “verifica dei dipendenti”. All’utente viene richiesto di inserire le proprie credenziali aziendali con il pretesto di confermare il proprio status interno. Una volta acquisite, le credenziali possono consentire accessi non autorizzati ai sistemi aziendali, esfiltrazione di dati sensibili o ulteriori attacchi mirati.
Perché le notifiche Google aggirano i filtri
Secondo Roman Dedenok, Anti-Spam Expert di Kaspersky, l’ecosistema di servizi Google rappresenta un vettore sempre più sfruttato dai criminali informatici. Le notifiche provenienti da domini legittimi superano in modo naturale diversi controlli automatici, poiché risultano tecnicamente autentiche dal punto di vista dell’infrastruttura di invio. L’aspetto di social engineering completa l’attacco: la comunicazione appare come un processo interno all’organizzazione. Questo abbassa la soglia di attenzione del destinatario, soprattutto in contesti aziendali dove strumenti collaborativi e task manager sono già parte integrante del workflow quotidiano.
Rischi per le aziende
Il furto di credenziali aziendali espone le organizzazioni a:
- Accessi non autorizzati ai sistemi interni
- Compromissione di account e-mail e piattaforme cloud
- Movimenti laterali nella rete aziendale
- Data breach e perdita di informazioni riservate
In ambienti con privilegi elevati o accessi amministrativi, l’impatto può risultare significativo, anche in termini di compliance normativa e responsabilità legale.
Le raccomandazioni di sicurezza
Per ridurre il rischio, Kaspersky suggerisce alcune misure operative:
È necessario trattare con sospetto qualsiasi invito non richiesto, anche se proviene da piattaforme note. Occorre verificare con attenzione gli URL prima di aprirli e non utilizzare numeri di telefono indicati in comunicazioni sospette. Se serve assistenza, conviene consultare esclusivamente il sito ufficiale del servizio. Le aziende dovrebbero inoltre attivare l’autenticazione a più fattori (MFA) su tutti gli account, così da limitare l’impatto di eventuali credenziali compromesse. Sul fronte tecnologico, Kaspersky Security for Mail Server offre meccanismi di difesa multilivello basati su algoritmi di machine learning, progettati per intercettare minacce in evoluzione. Per gli utenti individuali, Kaspersky Premium integra funzionalità anti-phishing basate su intelligenza artificiale.
Una tendenza destinata a proseguire
L’utilizzo di servizi cloud legittimi come vettori di attacco rappresenta un’evoluzione significativa del phishing tradizionale. Nel 2026 è plausibile attendersi un incremento di campagne che sfruttano strumenti collaborativi, sistemi di gestione attività e piattaforme di produttività.
Per le imprese italiane, la priorità resta la combinazione tra formazione del personale, monitoraggio continuo e soluzioni di protezione avanzate, così da ridurre la superficie di attacco e limitare le conseguenze di eventuali compromissioni.
