Crescono gli attacchi phishing che sfruttano l'SMTP di Google

Crescono gli attacchi phishing che sfruttano l'SMTP di Google

Si tratta di una pratica nota nel settore, ma che lo scorso mese ha visto un intensificarsi negli abusi. Le indicazioni di Google per le contromisure da adottare

di pubblicata il , alle 14:31 nel canale Sicurezza
Google
 

Avanan, società  informatica specializzata nella sicurezza delle comunicazioni e-mail, ha individuato lo scorso mese un'improvvisa impennata negli attori di minacce che fanno uso, in maniera abusiva, del servizio di inoltro SMTP di Google per aggirare i primi livelli di controllo di sicurezza dei sistemi di posta elettronica al fine di inviare con successo e-mail di phishing. Nelle prime due settimane di aprile Avanan ha rilevato almeno 30 mila email distribuite sfruttando questo metodo.

Google, come molti lettori sapranno, mette a disposizione gratuitamente e pubblicamente un servizio di inoltro SMTP che può essere utilizzato dagli utenti di Gmail e Google Workspace per instradare le mail in uscita. Si tratta di un servizio che viene utilizzato di sovente anche da aziende che non vogliono dover utilizzare un server di posta esterno e/o per poter inviare e-mail di marketing evitando che il loro server di posta venga inserito in una blacklist.

Avanan spiega che gli aggressori possono sfruttare il servizio SMTP di Google al fine di falsificare altri tenant di Gmail senza essere rilevati. Il server smtp-relay.gmail.com, essendo ritenuto un server affidabile e quindi inserito nelle liste dei server consentiti dai gateway di e-mail e dai servizi antispam, può quindi essere usato in maniera abusiva per portare avanti campagne di phishing, che spesso hanno lo scopo di sottrarre credenziali di accesso a servizi. Avanan sottolinea che sebbene ciò interessi attualmente il servizio SMTP di Google, qualsiasi altro servizio di inoltro pubblico può essere sfruttato abusivamente alla stessa maniera.

Si tratta comunque di una pratica nota nel settore e per la quale Google ha già emesso da tempo alcune indicazioni che consentono di adottare contromisure efficaci per prevenire questo tipo di attacchi.

E' bene tenere presente che il semplice controllo visuale dell'indirizzo del mittente non è sufficiente contro questo tipo di attacco, mentre è necessario osservare le intestazioni complete. Per il resto restano validi i soliti suggerimenti quando si tratta di email sospette: non cliccare su alcun collegamento ma limitarsi a verificarli con il semplice passaggio del puntatore del mouse, ed evitare di scaricare ed aprire allegati. Come sempre in questi casi, un pizzico di paranoia aiuta ad evitare conseguenze spiacevoli.

I migliori sconti su Amazon oggi

LG SQC2 Soundbar TV 300W, 2.1 Canali con Subwoofer Wireless, Soundbar Dolby Digital, Bluetooth, Ingresso Ottico, Ingresso AUX 3,5mm, USB

99.00 Compra ora

FRITZ!Repeater 600 Edition International, Ripetitore - Wi-Fi extender fino a 600 Mbit/s (2,4 GHz), Mesh, Access Point, Interfaccia in italiano

29.99 Compra ora

Bosch Set da 34 Pezzi di punte e bit avvitamento in titanio X-Line (per legno, pietra e metallo, accessori trapano)

9.95 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^