En exploitant le domaine de messagerie et le système de notification @google.com de Google, les attaquants peuvent échapper à de nombreux filtres de sécurité de messagerie traditionnels et tirer parti de la familiarité des utilisateurs avec des plateformes bien connues.
En exploitant le domaine de messagerie et le système de notification @google.com de Google, les attaquants peuvent échapper à de nombreux filtres de sécurité de messagerie traditionnels et tirer parti de la familiarité des utilisateurs avec des plateformes bien connues.
Kaspersky a découvert une nouvelle campagne de phishing qui exploite les notifications légitimes de Google Tasks pour voler les identifiants de connexion de l'entreprise, soulignant une tendance croissante selon laquelle les cybercriminels exploitent des services cloud fiables pour contourner les contrôles de sécurité. En exploitant le domaine de messagerie et le système de notification @google.com de Google, les attaquants peuvent échapper à de nombreux filtres de sécurité de messagerie traditionnels et tirer parti de la familiarité des utilisateurs avec des plateformes bien connues.
Dans cette campagne, les victimes reçoivent une notification Google Tasks d'aspect authentique avec la ligne d'objet « Vous avez une nouvelle tâche ». Le message est conçu pour apparaître comme si l'organisation du destinataire avait adopté Google Tasks pour les flux de travail internes. Pour augmenter la probabilité d'interaction, les attaquants introduisent l'urgence au moyen de marqueurs de haute priorité et de délais courts, obligeant les destinataires à agir rapidement sans examen minutieux.
Lorsque les utilisateurs cliquent sur le lien intégré dans la notification, ils sont redirigés vers une page Web frauduleuse déguisée en formulaire de « vérification des employés ». Sur cette page, les victimes sont invitées à saisir leurs informations de connexion d'entreprise sous prétexte de confirmer leur statut d'emploi. Une fois capturées, ces informations d'identification peuvent être exploitées pour un accès non autorisé aux systèmes de l'entreprise, pour le vol de données ou comme passerelle pour d'autres cyberattaques.
Selon Roman Dedenok, expert anti-spam chez Kaspersky, cette technique s'inscrit dans une tendance plus large et persistante qui se poursuivra jusqu'en 2026, dans laquelle les cybercriminels abusent des plateformes légitimes pour diffuser des escroqueries par phishing. Les notifications provenant de domaines de confiance sont plus susceptibles de contourner les défenses contre le spam et le phishing, tandis que les tactiques d'ingénierie sociale qui imitent les processus internes de l'entreprise diminuent considérablement la garde des utilisateurs.
Pour atténuer le risque de telles attaques, Kaspersky conseille aux utilisateurs de traiter les notifications non sollicitées avec prudence, même si elles proviennent de services de confiance, d'inspecter soigneusement les URL avant de cliquer et d'éviter d'appeler les numéros de téléphone répertoriés dans les messages suspects. Les utilisateurs doivent plutôt vérifier les coordonnées via les sites Web de services officiels et activer l'authentification multifacteur sur tous les comptes.
Pour les organisations, Kaspersky recommande de déployer Kaspersky Security for Mail Server, qui offre une protection multicouche basée sur l'apprentissage automatique pour contrer l'évolution des menaces basées sur la messagerie électronique. Les utilisateurs individuels sont encouragés à utiliser Kaspersky Premium, qui comprend des fonctionnalités anti-phishing basées sur l'IA conçues pour aider à prévenir le vol d'identifiants et à renforcer la posture globale de cybersécurité.
