Campagna phishing sfrutta Google AppSheet per colpire utenti Facebook

Un nuovo attacco di phishing sta mettendo a rischio la sicurezza degli utenti di Facebook, sfruttando la piattaforma Google AppSheet per aggirare le tradizionali protezioni delle email.

Questo sofisticato schema, identificato dai ricercatori di KnowBe4, utilizza il dominio legittimo noreply@appsheet.com per inviare comunicazioni fraudolente che simulano notifiche ufficiali da parte del social network. Le email ingannevoli avvisano gli utenti di presunte violazioni di proprietà intellettuale, minacciando la disattivazione dell’account entro 24 ore se non si interviene

Gli utenti sono indotti a cliccare su un pulsante per presentare appello, che li reindirizza a una pagina di login falsa ospitata su Vercel, una piattaforma di hosting nota e affidabile. Qui, le credenziali e i codici di autenticazione a due fattori (2FA) vengono catturati. La pagina contraffatta è progettata per ingannare gli utenti con un alto grado di sofisticazione. Dopo l’inserimento delle credenziali, il sistema mostra intenzionalmente un messaggio di errore, spingendo le vittime a reinserire i dati. Questo doppio inserimento conferma la validità delle informazioni fornite, aumentando l’efficacia dell’attacco.

Una delle caratteristiche più preoccupanti di questa campagna è la capacità degli aggressori di mantenere l’accesso agli account compromessi anche dopo un cambio di password. Grazie ai codici 2FA ottenuti, i malintenzionati generano token di sessione, che garantiscono un accesso continuo e indipendente dalle modifiche alle credenziali.

Come proteggersi dalla campagna phishing

Per ridurre il rischio di cadere vittima di attacchi simili, è essenziale adottare misure preventive, ovvero:

• Accedere sempre ai servizi direttamente dal sito ufficiale, evitando link sospetti;
• Diffidare delle email che richiedono azioni immediate, soprattutto se provenienti da fonti non verificate;
• Utilizzare gestori di password e app di autenticazione affidabili per una maggiore sicurezza;
• Attivare notifiche per monitorare nuovi accessi al proprio account.

Questa nuova ondata di attacchi evidenzia l’evoluzione delle tattiche dei cybercriminali, che sfruttano piattaforme legittime come Google AppSheet per aggirare le difese.