Minaccia BazaCall: Utilizzo di Google Forms nel Nuovo Attacco di Phishing
La pericolosa minaccia del phishing nota come BazaCall ha assunto nuove sfumature nell’ambiente digitale, sfruttando in modo astuto i Google Forms per mascherare la sua malizia sotto l’apparenza di affidabilità.
Gli attori delle minacce dietro i noti attacchi BazaCall hanno recentemente adottato una tattica ingegnosa: l’utilizzo dei Google Forms.
Questo stratagemma mira a conferire maggiore credibilità e autenticità agli insidiosi messaggi di posta elettronica, facendo leva sull’inganno e sull’illusione di affidabilità.
In pratica, il modus operandi di BazaCall coinvolge l’invio di email malevole che imitano notifiche di abbonamento legittime, spingendo i destinatari a contattare un presunto servizio di assistenza per annullare o contestare un abbonamento.
Questo trucco può portare a richieste di addebiti che variano da $50 a $500, creando un falso senso di urgenza nell’utente.
Attraverso una serie di passaggi manipolativi, l’attaccante convince la vittima a concedere accesso remoto al proprio computer utilizzando software per il desktop remoto.
Ciò apre la porta per stabilire una presenza persistente nel sistema, mascherando l’accesso fraudolento sotto il pretesto di offrire assistenza nell’annullare il presunto abbonamento.
In questa nuova variante di attacco, i BazaCallers hanno implementato un trucco: creare un modulo tramite Google Forms per condividere dettagli sull’abbonamento presunto. Utilizzando abilmente le ricevute di risposta, l’attaccante ottiene copie delle risposte, facendole sembrare conferme di pagamenti o comunicazioni legittime.
Questo schema d’inganno è ulteriormente mascherato dall’utilizzo di un indirizzo e-mail proveniente da un dominio fidato come “forms-receipts-noreply@google[.]com”.
L’impiego di Google Forms è particolarmente subdolo: le risposte vengono inviate da un dominio riconosciuto, il che incrementa le probabilità di superare le misure di sicurezza delle email. Inoltre, l’uso di URL generati dinamicamente rende difficile il rilevamento di questi attacchi da parte dei tradizionali strumenti di sicurezza basati su firme.
Questa evoluzione nell’attacco BazaCall è solo un esempio dell’innovazione continua degli aggressori nel mondo del phishing.
È fondamentale che gli utenti siano consapevoli di queste tattiche sofisticate e mantengano la loro guardia alta per proteggere i propri dati e la loro sicurezza online.