Dilaga la forma di spam del calendario digitale conosciuta come la “calendar phishing” che allarma sia i consumatori che Google.
Negli ultimi mesi è nata una truffa online che sfrutta gli inviti di Google Calendar per raggirare gli utenti così da ottenere i loro dati sensibili. Fortunatamente è possibile difendersi dagli attacchi di phishing grazie a una soluzione semplice da attuare personalmente. Ma ora Google ha addirittura dichiarato di stare lavorando diligentemente per eliminare il problema alla radice.
Come funziona la truffa online di Google Calendar
La truffa online di Google Calendar utilizza gli inviti del calendario digitale per inviare dei promemoria pop-up che includono dei link malevoli. Effettivamente lo spam su Google Calendar è stato scoperto da Kaspersky, un fornitore multinazionale di sicurezza informatica, già a maggio. Perciò gli studi che la società ha condotto su questo caso hanno chiarito il nesso tra una funzione specifica del calendario digitale e il furto delle informazioni personali dei consumatori.
Sostanzialmente i malintenzionati hanno approfittato di un difetto di programmazione di Gmail. I furfanti hanno mandato su posta elettronica delle e-mail riguardanti vincite fasulle o trasferimenti di denaro e contenenti degli inviti che Google Calendar riconosce e inserisce automaticamente come appuntamenti nel calendario digitale. Gli appuntamenti generano prima della loro scadenza dei promemoria pop-up che includono dei link malevoli a pagine con form compilabili con i dati sensibili degli utenti.
Questa frode ha causato molte vittime tra i consumatori perché è sofisticata nonostante le sue apparenze. Difatti la truffa online di Google Calendar avviene attraverso dei servizi affidabili, come i promemoria pop-up del calendario digitale, che così costituiscono un veicolo insospettabile per gli attacchi di phishing. Gli utenti cadono nella trappola perché non fiutano il pericolo nascosto dietro le e-mail già identificate come spam da Gmail.
Come difendersi dalla truffa online di Google Calendar
Come accennato precedentemente Google Calendar riconosce e inserisce automaticamente gli inviti da Gmail come appuntamenti nel calendario digitale. Perciò bisogna cambiare delle impostazioni predefinite per risolvere la situazione. Ecco che cosa fare.
- Anzitutto occorre accedere a un browser da computer, aprire Google Calendar, entrare nel “Menu Impostazioni” cliccando sulla figura di un ingranaggio in alto a destra, scegliere “Impostazioni” → “Impostazioni evento” → “Aggiungi automaticamente inviti” e selezionare “No, mostra solo gli inviti a cui ho risposto”.
- Come ulteriore precauzione è possibile implementare la sensibilità di riconoscimento dello spam sul calendario digitale andando su “Impostazioni” → “Opzioni di visualizzazione” e deselezionando “Mostra eventi rifiutati”.
- Infine serve scegliere “Impostazioni” → “Eventi da Gmail” e deselezionare “Aggiungi automaticamente eventi da Gmail al mio calendario”.
Google contro i phisher di Google Calendar
Sulla spinta della preoccupazione dei consumatori per gli episodi di furto delle identità e dei numeri di carte di credito e di conti corrente, Google ieri ha pubblicato un post su un forum di supporto dedicato.
“Siamo a conoscenza dello spam che si verifica in Calendar e stiamo lavorando diligentemente per risolvere questo problema. Pubblicheremo aggiornamenti a questa discussione non appena saranno disponibili. Scopri come segnalare e rimuovere spam. Grazie per la vostra pazienza.”
Purtroppo non sono stati indicati dei dettagli riguardo al rilascio di un aggiornamento risolutivo che possa cancellare definitivamente la minaccia dei cybercriminali ma Google fornisce gli strumenti per segnalare e rimuovere spam.
