Crescono gli attacchi phishing che sfruttano l'SMTP di Google

Avanan, società  informatica specializzata nella sicurezza delle comunicazioni e-mail, ha individuato lo scorso mese un'improvvisa impennata negli attori di minacce che fanno uso, in maniera abusiva, del servizio di inoltro SMTP di Google per aggirare i primi livelli di controllo di sicurezza dei sistemi di posta elettronica al fine di inviare con successo e-mail di phishing. Nelle prime due settimane di aprile Avanan ha rilevato almeno 30 mila email distribuite sfruttando questo metodo.

Google, come molti lettori sapranno, mette a disposizione gratuitamente e pubblicamente un servizio di inoltro SMTP che può essere utilizzato dagli utenti di Gmail e Google Workspace per instradare le mail in uscita. Si tratta di un servizio che viene utilizzato di sovente anche da aziende che non vogliono dover utilizzare un server di posta esterno e/o per poter inviare e-mail di marketing evitando che il loro server di posta venga inserito in una blacklist.

Avanan spiega che gli aggressori possono sfruttare il servizio SMTP di Google al fine di falsificare altri tenant di Gmail senza essere rilevati. Il server smtp-relay.gmail.com, essendo ritenuto un server affidabile e quindi inserito nelle liste dei server consentiti dai gateway di e-mail e dai servizi antispam, può quindi essere usato in maniera abusiva per portare avanti campagne di phishing, che spesso hanno lo scopo di sottrarre credenziali di accesso a servizi. Avanan sottolinea che sebbene ciò interessi attualmente il servizio SMTP di Google, qualsiasi altro servizio di inoltro pubblico può essere sfruttato abusivamente alla stessa maniera.

Si tratta comunque di una pratica nota nel settore e per la quale Google ha già emesso da tempo alcune indicazioni che consentono di adottare contromisure efficaci per prevenire questo tipo di attacchi.

E' bene tenere presente che il semplice controllo visuale dell'indirizzo del mittente non è sufficiente contro questo tipo di attacco, mentre è necessario osservare le intestazioni complete. Per il resto restano validi i soliti suggerimenti quando si tratta di email sospette: non cliccare su alcun collegamento ma limitarsi a verificarli con il semplice passaggio del puntatore del mouse, ed evitare di scaricare ed aprire allegati. Come sempre in questi casi, un pizzico di paranoia aiuta ad evitare conseguenze spiacevoli.