Gli esperti di Kaspersky hanno rilevato numerosi casi di una sofisticata truffa che ha preso di mira gli utenti tramite notifiche fraudolente e indesiderate di Google Calendar
Lo spam e il phishing che sfruttano vettori di attacco non tradizionali possono essere redditizi per i criminali perchè sono in grado di colpire anche utenti esperti che non sono soliti cadere nelle trappole più comuni. Questo è esattamente quello che succede con servizi considerati affidabili e legittimi, come nel caso delle funzionalità di base dei calendari delle email, che vengono sfruttate attraverso il cosiddetto “calendar phishing”.
Nel mese di maggio sono state rilevate diverse notifiche pop-up non desiderate del calendario che sono risultate essere il risultato di una sofisticata truffa attraverso e-mail inviate da impostori. Le e-mail sfruttano una funzionalità di base utilizzata dalle persone sui propri smartphone: l’aggiunta automatica e le notifiche di inviti sul calendario. La truffa si verifica nel momento in cui l’autore manda un’invitation non richiesta con un link a una URL di phishing. Una notifica pop-up dell’invito appare nella schermata home dello smartphone e il destinatario è invitato a cliccare sul link.
Nella maggior parte dei casi osservati, l’utente viene indirizzato a un sito che include un semplice questionario con in palio una vincita in denaro. Per ricevere il premio, viene richiesto all’utente di perfezionare il pagamento, per cui deve inserire i dettagli della propria carta di credito e aggiungere alcune informazioni personali come il nome, il numero di telefono e l’indirizzo. I dati raccolti finiscono nelle mani dei truffatori che li utilizzano per rubare denaro o informazioni sull’identità della persona.
La “truffa del calendario” è uno schema davvero efficace, poiché le persone sono più o meno abituate a ricevere messaggi spam via e-mail o messenger e a non fidarsi immediatamente. Ma potrebbe non essere così quando si parla dell’app Calendario, la cui funzione principale è quella di organizzare le informazioni piuttosto che trasferirle. Fino a ora, l’esempio che abbiamo visto contiene un messaggio che illustra un’offerta indubbiamente strana ma, come succede, ogni schema semplice diventa sempre più elaborato e ingannevole con il passare del tempo. La buona notizia è che non c’è bisogno di precauzioni sofisticate per evitare tale truffa: la funziona che la permette può essere facilmente disattivata dalle impostazioni del calendario,” – dichiara Maria Vergelis, security researcher di Kaspersky.
Per evitare di finire vittima di spam malevolo, i ricercatori di Kaspersky consigliano agli utenti di:
- Disattivare l’aggiunta automatica di inviti al vostro calendario: per fare ciò, aprire Google Calendar, cliccare sull’icona a rotellina delle impostazioni, poi su Impostazioni Eventi. Alla voce “Aggiungi automaticamente gli inviti”, cliccare sul menu a tendina e selezionare “No, mostra solo gli inviti a cui ho risposto”. Sotto, nella sezione Mostra Opzioni, fare in modo che “Mostra eventi rifiutati” NON sia spuntato, a meno che non li si voglia vedere.
- Se non si è certi che il sito a cui si è indirizzati sia vero e sicuro, non inserire mai informazioni personali
- Usare sistemi di sicurezza che vi offrano una protezione completa da diverse minacce, come Kaspersky Security Cloud
