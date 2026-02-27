Kaspersky ha individuato un nuovo schema di phishing che utilizza le notifiche legittime di Google Tasks per indurre gli utenti aziendali a rivelare le proprie credenziali di accesso. Sfruttando il dominio e-mail @google.com e il sistema di notifiche affidabili di Google, gli aggressori riescono ad aggirare i tradizionali filtri di sicurezza delle e-mail, facendo leva sulla fiducia degli utenti nei confronti di servizi familiari e consolidati.

Nell’ambito di questa campagna, le vittime ricevono una notifica dall’aspetto autentico proveniente da Google Tasks, con oggetto “Hai un nuovo compito”. Il messaggio crea l’illusione che l’azienda del destinatario abbia adottato lo strumento di gestione delle attività di Google, spingendolo ad agire rapidamente. La notifica include spesso elementi di urgenza, come un contrassegno di alta priorità e una scadenza ravvicinata, per sollecitare una risposta immediata.

Aprendo il link incorporato, gli utenti vengono reindirizzati a un modulo fraudolento che imita una pagina di “verifica dei dipendenti”, dove viene richiesto di inserire le credenziali aziendali con il pretesto di confermare il proprio status. Le credenziali sottratte possono quindi essere utilizzate per accedere senza autorizzazione ai sistemi aziendali, sottrarre dati o sferrare ulteriori attacchi.

“Il vasto ecosistema di servizi di Google viene sempre più spesso sfruttato dai truffatori. Lo schema che coinvolge Google Tasks rientra in una tendenza più ampia, già osservata in precedenza e destinata a proseguire nel 2026, in cui i criminali informatici abusano di piattaforme legittime per diffondere truffe e campagne di phishing. Le notifiche provenienti da domini legittimi eludono naturalmente molti filtri antispam e antiphishing, mentre l’aspetto di social engineering, che fa apparire la comunicazione come un processo interno all’azienda, contribuisce ad abbassare la guardia della vittima”, ha commentato Roman Dedenok, Anti-Spam Expert di Kaspersky.