Hacker e truffatori non conoscono tregua, nemmeno a estate avviata e, anzi, sono sempre alla ricerca di nuovi modi per gabbare le misure di sicurezza previste a tutela degli utenti digitali. Esattamente come sta avvenendo nel caso di una recente campagna di spam che, per risultare efficace, sfrutta il sistema degli inviti di Google Calendar.
Il portale AndroidPolice, grazie alla segnalazione dell’utente Artem (@ArtemR), è venuto a conoscenza dell’arrivo di alcune mail che fanno segnare un nuovo step evolutivo per lo spam: ormai, le mail più smaccatamente truffaldine, inerenti una vincita milionaria ad una lotteria cui mai si è partecipato, o l’eredità d’uno zio d’America (o le sostanze di un diplomatico nigeriano in fuga), vengono regolarmente individuate dai filtri delle varie webmail e, quindi, i criminali 2.0 si sono dovuti attrezzare. In modo ingegnoso.
Nel caso specifico portato all’attenzione di AndroidPolice, si trattava sempre di mail riguardanti vincite o trasferimenti di denaro e, in quanto tali, cestinate automaticamente nello spam: tuttavia, le missive incriminate contenevano un invito per partecipare a un evento, in un formato che, riconosciuto automaticamente dal Calendario di Google, vi segnava un appuntamento.
Quest’ultimo, poco prima della sua scadenza, inviava un avviso o promemoria, con un link nel quale si invitava a inserire i propri dati relativi al conto corrente o alla carta di credito: la conseguenza era che l’utente più distratto, notando solo che il reminder proveniva da una propria applicazione, tendeva a darvi credibilità e, a volte, finiva col consegnare a terzi le chiavi digitali dei propri averi, ovviamente trafugati senza possibilità di recupero.
Per risolvere questo problema, esiste un rimedio per ora “fai-da-te” per il quale basta recarsi su Google Calendar e, giunti nelle relative impostazioni, alla voce “Eventi da Gmail”, è sufficiente togliere la spunta da “Aggiungi automaticamente eventi da Gmail al mio calendario”. In più, per migliorare la capacità di Calendar di riconoscere questi inviti in salsa spam, è possibile segnalare gli eventi ritenuti sospetti, chiedendo in seguito al calendario googleiano di non visualizzarci gli eventi rifiutati (impostazioni, opzioni di visualizzazione, spunta tolta a “Mostra eventi rifiutati”).