Il mondo del phishing continua a evolversi, e la minaccia di BazaCall ne è un esempio eloquente. Gli attori malintenzionati dietro questa tattica di phishing hanno adottato un nuovo stratagemma: l'uso di Google Forms per mascherare i loro attacchi sotto un'apparente facciata di affidabilità.
BazaCall, noto anche come BazarCall, è un'articolata serie di attacchi di phishing che sfruttano astutamente l'inganno. Si basa sull'invio di email false che si fingono notifiche di abbonamento da servizi rinomati come Netflix, Hulu o altri, costringendo i destinatari a contattare un falso servizio di assistenza per risolvere presunte controversie di abbonamento, creando una sensazione di urgenza.
La novità sta nel modo in cui gli attaccanti utilizzano Google Forms: creano moduli falsificati di presunte conferme di pagamento o di dettagli sull'abbonamento, inviando successivamente risposte fasulle per conferire legittimità ai loro inganni. L'uso dell'indirizzo email "forms-receipts-noreply@google[.]com" rende il tutto ancora più convincente, dato che si tratta di un dominio riconosciuto.
Questo ingegnoso metodo cerca di eludere le misure di sicurezza delle email, compresa la ricezione di risposte, che dà agli attaccanti l'opportunità di inviare ulteriori comunicazioni fraudolente.
L'impiego di Google Forms, con i suoi URL generati dinamicamente, complica ulteriormente il rilevamento dei tradizionali strumenti di sicurezza, sfidando le firme di rilevamento statico.
Questa evoluzione nelle tattiche di phishing dimostra quanto sia fondamentale per gli utenti rimanere sempre vigili e informati sulle nuove strategie utilizzate dai truffatori online, proteggendo così la propria sicurezza e i propri dati personali.
