Google Calendar, il servizio calendario di Big G ha un problema. Un grosso problema a giudicare dal miliardo di utenti potenzialmente esposti a rischi per colpa di un bug. Un bug che ha innescato quella che in rete definiscono tutti la truffa del calendario: un modo per i criminali informatici di infilarsi tra gli eventi presenti sui Calendar degli utenti.
In questo modo potevano leggere ed acquisire fati sensibili attraverso il classico phishing. Google ha affermato di “stare lavorando rigorosamente” per correggere questa grave falla legata all’applicazione Google Calendar. Da notare come questa truffa con falsi inviti sia stata scoperta per la prima volta dai ricercatori di sicurezza nel 2017.
E solo ora iBig G sta affrontando il problema. Questa falla permette attraverso un’impostazione predefinita di aggiungere automaticamente gli inviti al Calendario. I falsi inviti vengono visualizzati tramite notifica, che una volta cliccata porta gli utenti a una pagina dall’aspetto ufficiale ma che richiede dettagli personali e finanziari.
Google Calendar, il bug commentato dal numero uno di Darktrace Italia
“Siamo entrati in un’era in cui non è possibile fidarsi nemmeno della propria casella di posta elettronica. Abbiamo imparato tutti a diffidare delle mail indesiderate, ma una notifica ufficiale all’interno dell’applicazione Calendar ha molte meno probabilità di far scattare l’allarme” ha dichiarato Corrado Broli, Country Manager di Darktrace Italia.
Lo stesso ha aggiunto: “attraverso i nostri clienti abbiamo assistito non solo ad attacchi che sfruttano nuove piattaforme per il phishing, ma vediamo i primi segnali dell’utilizzo dell’intelligenza artificiale per rafforzare le e-mail di spoofing, generando delle mail che sono praticamente indistinguibili da quelle autentiche, inviate da contatti fidati”.
“La realtà è che tutte le applicazioni software, anche quelle più utilizzate, sono vulnerabili. Per le organizzazioni che devono proteggere i dati dei consumatori, l’intelligenza artificiale non sarà più un semplice “nice-to-have” ma risulterà fondamentale per poter monitorare costantemente le vulnerabilità prima che vengano sfruttate.”