google calendar truffe

Nuovi sistemi sofisticati sono stati recentemente inventati per trasformare dei fastidiosi ma innocui messaggi spam in veri e propri attacchi phishing, prendendo in oggetto la non proprio eccellente rete di protezione attorno a Google Calendar.

Come funziona? Il sistema sfrutta il fatto che nelle email è possibile proporre inviti ad appuntamenti che si aggiungono automaticamente al Calendar dell’utente. Essendo un’impostazione predefinita dell’app, molti utenti si ritroveranno nuovi promemoria di appuntamenti senza che questi abbiano formalmente accettato l’invito. Dopo l’email di gancio arriveranno delle notifiche sull’evento, alle quali gli hacker allegheranno dei link pensati per estorcere informazioni personali tramite phishing.

 

Google Calendar vittima di truffe: c’è una soluzione

Da Mountain View fanno sapere di essere al lavoro su una soluzione definitiva che permetta di bloccare gli attacchi sfruttando questa falla di sicurezza nel Calendario, ma Google non ha ancora diffuso le modalità d’intervento correttivo. Sebbene ci sia un diligente annuncio sul sito ufficialei dettagli sull’argomento saranno probabilmente riservati a future comunicazioni.

Leggi anche:  Spamming: torna la truffa che minaccia gli utenti e ruba il loro denaro

L’assurdità di questa falla è che Gmail rileva le email fraudolente come spam, ma Calendar ne recupera le informazioni e crea l’evento. Quindi due app dello stesso ecosistema non comunicano logicamente tra loro, e se anche la fonte viene cestinata dagli algoritmi di Google non sempre siamo salvi.

Quindi il primo e più importante passo per difendersi da questo tipo di phishing è cambiare le impostazioni di Calendar attraverso la sua versione web. Fino a che Big G non risolve il problema, al momento è l’unico modo per prevenire appuntamenti falsi potenzialmente dannosi.

Per farlo bisogna:

  1. aprire il menù Impostazioni,
  2. andare su Impostazioni Evento e modificare la voce Aggiungi automaticamente gli inviti. 
  3. Selezionate No, mostra solo inviti a cui ho risposto.
  4. Infine, segnalare il contenuto spam utilizzando l’apposito strumento presente anche in Google Calendar.