Key4biz

Pericolo Phishing su Google Calendar. Come non farsi truffare

Hacker e criminali informatici stanno utilizzando tecniche di attacco sempre meno tradizionali. Il motivo? Perché solo in questo modo sono in grado di colpire anche utenti esperti.

Lo studio condotto da Kaspersky Lab ha dimostrato infatti cosa succede quando servizi considerati affidabili e legittimi, come nel caso delle funzionalità di base dei calendari delle email, vengono sfruttati per diffondere tecniche di attacco malevole, come ad esempio il “calendar phishing”.

Cosa è successo

Nel mese di maggio sono state rilevate diverse notifiche pop-up non desiderate del calendario che sono risultate essere il risultato di una sofisticata truffa attraverso e-mail inviate da impostori. Le e-mail sfruttano una funzionalità di base utilizzata dalle persone sui propri smartphone: l’aggiunta automatica e le notifiche di inviti sul calendario. La truffa si verifica nel momento in cui l’autore manda un’invitation non richiesta con un link a una URL di phishing. Una notifica pop-up dell’invito appare nella schermata home dello smartphone e il destinatario è invitato a cliccare sul link.

Nella maggior parte dei casi osservati, l’utente viene indirizzato a un sito che include un semplice questionario con in palio una vincita in denaro. Per ricevere il premio, viene richiesto all’utente di perfezionare il pagamento, per cui deve inserire i dettagli della propria carta di credito e aggiungere alcune informazioni personali come il nome, il numero di telefono e l’indirizzo. I dati raccolti finiscono nelle mani dei truffatori che li utilizzano per rubare denaro o informazioni sull’identità della persona.

Come evitare questo tipo di spam

Per evitare di cadere su questo tipo di spam bisogna disattivare l’aggiunta automatica di inviti al vostro calendario. Per fare ciò, aprire Google Calendar, cliccare sull’icona a rotellina delle impostazioni, poi su Impostazioni Eventi. Alla voce “Aggiungi automaticamente gli inviti”, cliccare sul menu a tendina e selezionare “No, mostra solo gli inviti a cui ho risposto”. Sotto, nella sezione Mostra Opzioni, fare in modo che “Mostra eventi rifiutati” NON sia spuntato, a meno che non li si voglia vedere.

Inoltre, se non si è certi che il sito a cui si è indirizzati sia vero e sicuro, non inserire mai informazioni personali.

Exit mobile version