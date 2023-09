Gli autori delle minacce informatiche hanno trovato il modo di abusare dello strumento di visualizzazione dei dati Looker Studio di Google per effettuare attacchi di phishing. I ricercatori di Check Point hanno scoperto una campagna di compromissione della posta elettronica aziendale (BEC) che utilizza Looker Studio per creare pagine a tema criptovaluta per indurre gli utenti a fornire le proprie credenziali. Gli aggressori inviano e-mail che sembrano provenire da Google, contenenti collegamenti a rapporti falsi sugli investimenti in criptovalute. Se gli utenti fanno clic sul collegamento, vengono indirizzati a una pagina di Google Looker che ospita una presentazione che li invita ad accedere al proprio account per richiedere più Bitcoin. Tuttavia, questa pagina di accesso è progettata per rubare le loro credenziali.

I ricercatori di Check Point hanno osservato più di un centinaio di attacchi utilizzando questo metodo e hanno informato Google della campagna. Gli aggressori sono in grado di aggirare le scansioni di sicurezza della posta elettronica sfruttando l'autorità di Google e utilizzando varie tecniche. Ad esempio, manipolano l'indirizzo IP del mittente per ingannare i controlli SPF (Sender Policy Framework) e superare i controlli di autenticazione DKIM verificando il dominio legittimo dell'e-mail. Inoltre, l'associazione delle email al dominio google.com consente loro di superare i controlli tramite Domain-based Message Authentication, Reporting, and Conformance (DMARC).

Gli esperti hanno criticato SPF, DKIM e DMARC per essere suscettibili a sofisticati vettori di attacco e-mail, poiché possono proteggere solo dalle minacce per cui sono stati progettati. Per difendersi da attacchi BEC come questo, si consiglia alle organizzazioni di adottare una tecnologia di sicurezza basata sull’intelligenza artificiale in grado di identificare in modo proattivo gli indicatori di phishing. Inoltre, dovrebbe essere implementata una soluzione di sicurezza completa con funzionalità di scansione di documenti e file, insieme a un solido sistema di protezione degli URL che esegua scansioni approfondite ed emuli pagine Web per una maggiore sicurezza.

