Iscriviti

Attenzione allo spam che imposta gli appuntamenti su Google Calendar

A seguito della ricezione di alcune email, gli hacker sarebbero in grado di fissare degli appuntamenti nel Calendario di Google, ingannando gli utenti che, di conseguenza, inserirebbero - in appositi form - i dati dei propri conti correnti e carte di credito.

Internet e Social
Pubblicato il 24 giugno 2019, alle ore 10:33

Mi piace
10
0
Attenzione allo spam che imposta gli appuntamenti su Google Calendar

Hacker e truffatori non conoscono tregua, nemmeno a estate avviata e, anzi, sono sempre alla ricerca di nuovi modi per gabbare le misure di sicurezza previste a tutela degli utenti digitali. Esattamente come sta avvenendo nel caso di una recente campagna di spam che, per risultare efficace, sfrutta il sistema degli inviti di Google Calendar.

Il portale AndroidPolice, grazie alla segnalazione dell’utente Artem (@ArtemR), è venuto a conoscenza dell’arrivo di alcune mail che fanno segnare un nuovo step evolutivo per lo spam: ormai, le mail più smaccatamente truffaldine, inerenti una vincita milionaria ad una lotteria cui mai si è partecipato, o l’eredità d’uno zio d’America (o le sostanze di un diplomatico nigeriano in fuga), vengono regolarmente individuate dai filtri delle varie webmail e, quindi, i criminali 2.0 si sono dovuti attrezzare. In modo ingegnoso.

Nel caso specifico portato all’attenzione di AndroidPolice, si trattava sempre di mail riguardanti vincite o trasferimenti di denaro e, in quanto tali, cestinate automaticamente nello spam: tuttavia, le missive incriminate contenevano un invito per partecipare a un evento, in un formato che, riconosciuto automaticamente dal Calendario di Google, vi segnava un appuntamento

Quest’ultimo, poco prima della sua scadenza, inviava un avviso o promemoria, con un link nel quale si invitava a inserire i propri dati relativi al conto corrente o alla carta di credito: la conseguenza era che l’utente più distratto, notando solo che il reminder proveniva da una propria applicazione, tendeva a darvi credibilità e, a volte, finiva col consegnare a terzi le chiavi digitali dei propri averi, ovviamente trafugati senza possibilità di recupero. 

Per risolvere questo problema, esiste un rimedio per ora “fai-da-te” per il quale basta recarsi su Google Calendar e, giunti nelle relative impostazioni, alla voce “Eventi da Gmail”, è sufficiente togliere la spunta da “Aggiungi automaticamente eventi da Gmail al mio calendario”. In più, per migliorare la capacità di Calendar di riconoscere questi inviti in salsa spam, è possibile segnalare gli eventi ritenuti sospetti, chiedendo in seguito al calendario googleiano di non visualizzarci gli eventi rifiutati (impostazioni, opzioni di visualizzazione, spunta tolta a “Mostra eventi rifiutati”). 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Non ho ancora ricevuto niente del genere ma, in ogni caso, preso nota delle contromisure adottabili, le ho subito messo in pratica: giocare con gli appuntamenti dei calendari, specie per chi è solito avvalersi degli organizer o delle to-do-list online, è davvero subdolo, sleale ma, nel contempo, geniale: occhi aperti!

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!