Gli attacchi informatici sembrano non avere mai fine e gli hacker sono sempre più ingegnosi, sfruttando ogni mezzo a loro disposizione per riuscire a carpire denaro o informazioni sensibili agli ignari utenti del web. Questo tipo di truffe viene realizzata tramite una rete di computer e server che permette agli hacker di comunicare con i dispositivi infetti. Questa particolare rete viene definita infrastruttura di comando e controllo (C2) ed è essenziale affinché i malware funzionino.
Per fortuna il sistema presenta un punto debole ovvero è facilmente individuabile e di conseguenza i server possono essere immediatamente bloccati da tutti gli esperti della sicurezza informatica che monitorano continuamente le connessioni sospette tra i dispositivi degli utenti e tutto quello che si trova in rete.
Come abbiamo detto però i cybercriminali trovano sempre nuove risorse da fruttare e l’ultima vittima designata ora sembra essere Google Calendar. Infatti, alcuni hacker stanno utilizzando la funzione calendario di Google per celare la loro rete C2. In questo modo possono eludere i sistemi di sicurezza che bloccano le connessioni sospette.
Google Calendar nel mirino degli hacker
Google ha immediatamente rilasciato un comunicato ufficiale in cui informa i suoi utenti di questi attacchi da parte del dark web. Il server utilizzato sfruttando Google Calendar si chiama “Google Calendar RAT” (GCR). Gli hacker sfruttano questo meccanismo per creare degli eventi fake che contengono messaggi di phishing o link. Nel primo caso i criminali cercando di spingere gli utenti a fornire dati personali, nel secondo caso a cliccare sui link che sono, ovviamente, fraudolenti.
Google, oltre ad aver comunicato l’accaduto per mettere in guardia i propri utenti ha poi provveduto a disabilitare gli account Google che venivano controllati dagli hacker e che quindi risultavano sotto il controllo del malware. Nonostante questi provvedimenti però non si può parlare di pericolo scampato. Infatti, si sta assistendo ad un crescente utilizzo di questo tipo di attacco da parte dei criminali informativi. Questo fa emergere moltissime complicazioni e preoccupazioni poiché anche per i professionisti di sicurezza informatica sarà difficile riuscire a bloccare tutti questi attacchi.
Purtroppo, il problema degli hacker sembra riguardare non solo Google Calendar. Infatti, anche Google Docs è stato utilizzato dagli hacker per portare avanti i loro piani fraudolenti. I cybercriminali utilizzano l’app di condivisione di documenti per mandare delle email che al loro interno contengono gli stessi link pericolosi che si trovano anche negli eventi di Google Calendar. Purtroppo, questi sistemi riescono ad ingannare gli utenti perché le email sembrano legittime dato che vengono inviate da Google stesso. Proprio per questo bisogna prestare estrema attenzione quando si ricevono notifiche ed email anche quando risultano stateci inviate da Google stesso.
