Kaspersky scopre nuova campagna di phishing su Google Tasks

Le notifiche provenienti da domini ufficiali eludono molti filtri antispam e antiphishing, mentre l’aspetto di social engineering abbassa la guardia della vittima.

27 Febbraio 2026 Roberta Cecchi
Attacchi phishing Rapporto Kaspersky sugli attacchi spam e phishing del 2021 threat intelligence

Kaspersky rileva una nuova campagna di phishing che sfrutta le notifiche di Google Tasks per ingannare gli utenti e rubare credenziali aziendali.

Negli ultimi mesi, il phishing ha preso di mira gli utenti aziendali sfruttando le notifiche legittime di Google Tasks per indurre le vittime a rivelare le proprie credenziali di accesso. Sfruttando il dominio e-mail @google.com e il sistema di notifiche affidabili, gli aggressori riescono ad aggirare i filtri di sicurezza delle e-mail, facendo leva sulla fiducia verso piattaforme familiari e consolidate.

Nell’ambito di questa campagna, gli utenti online ricevono notifiche dall’aspetto autentico con oggetto “Hai un nuovo compito”, che creano l’illusione che la propria azienda abbia adottato lo strumento di gestione delle attività. I messaggi di truffe spesso includono elementi di urgenza, come contrassegni di alta priorità e scadenze ravvicinate, per spingere a una risposta immediata.

Aprendo il link incorporato, gli utenti vengono reindirizzati a un modulo fraudolento che imita una pagina di “verifica dei dipendenti”, dove viene richiesto di inserire le credenziali aziendali con il pretesto di confermare lo status. Le informazioni sottratte possono poi essere utilizzate per accessi non autorizzati, furto di dati o ulteriori frodi mirate.

Roman Dedenok, Anti-Spam Expert di Kaspersky
Il vasto ecosistema dei servizi Google viene sempre più sfruttato dai truffatori. Questo schema rientra in una tendenza in crescita nel 2026, dove criminali informatici abusano di piattaforme legittime per campagne di phishing. Le notifiche provenienti da domini ufficiali eludono molti filtri antispam e antiphishing, mentre l’aspetto di social engineering abbassa la guardia della vittima.

Come proteggersi dalle campagne di phishing

Per contrastare questa e altre minacce, Kaspersky consiglia di:

  • Trattare con sospetto gli inviti non richiesti, anche se provenienti da piattaforme apparentemente affidabili.
  • Controllare attentamente gli URL prima di aprirli.
  • Non contattare numeri di telefono presenti in e-mail sospette; cercare sempre i contatti ufficiali sul sito della piattaforma.
  • Segnalare le e-mail sospette al fornitore della piattaforma e attivare l’autenticazione a più fattori su tutti gli account.
  • Per le aziende, Kaspersky Security for Mail Server offre difese multilivello basate su machine learning, garantendo una protezione solida contro una vasta gamma di minacce.
  • Per gli utenti, Kaspersky Premium mette a disposizione funzionalità anti-phishing basate su intelligenza artificiale, progettate per prevenire gli attacchi e rafforzare la protezione complessiva.

Related Posts: