La Truffa del Calendario è stata segnalata prontamente dal team di ricercatori interno a Kasperksy Lab. Stando ai report ufficiale ne sarebbero stati coinvolti alcuni utenti Android nel corso del mese di Maggio. Una frode inusuale che ha sfruttato un nuovo sistema per ottenere dati personali e finanziari di coloro che usano gli smartphone. Scopriamo come ha funzionato e cosa fare per restarne fuori.
La nuova truffa Android passa per il Calendario
Truffe come quella dei diamanti Sanpaolo, Unicredit e BPM sono cadute al centro dell’interesse pubblico grazie ai resoconti di alcuni rapporti ufficiali diramati dalla Guardia di Finanza. Ma c’è una nuova frode che stavolta investe direttamente gli utenti Android.
Secondo i dati forniti dalla fonte si tratta di un sistema che sfrutta Google Calendario per entrare nella memoria del telefono e prelevare i dati personali anche per i conti correnti. Si passa per la funzionalità inviti attiva di default. Serve per aggiungere automaticamente le partecipazioni agli eventi ricevuti da altri nella propria agenda.
Gli hacker sono riusciti nell’intento di sfruttare una disattenzione dello sviluppatore che offre la possibilità di bypassare la sicurezza. Il servizio, solitamente affidabile, è caduto nelle mani dei Black Hat che non si sono fatti scrupoli nei veicolare una frode tramite link sospetti allegati agli eventi in calendario.
Se non siete certi di un invito vi esortiamo a non aprire il messaggio pop-up. Questo potrebbe essere proprio lo strumento utilizzato dai cyber criminali per portarvi allo spam e quindi al phishing. In questo caso non servono attenzioni particolari da adottare. Sarà sufficiente disattivare la funzione dalle Impostazioni Inviti che si ottengono da questo collegamento. Selezioniamo l’opzione che troviamo alla sezione Impostazioni Evento > Aggiungi automaticamente gli inviti > No, mostra solo gli inviti a cui ho risposto. A questo punto basta deselezionare la voce Mostra eventi rifiutati.