Nuovi sistemi sofisticati sono stati recentemente inventati per trasformare dei fastidiosi ma innocui messaggi spam in veri e propri attacchi phishing, prendendo in oggetto la non proprio eccellente rete di protezione attorno a Google Calendar.
Come funziona? Il sistema sfrutta il fatto che nelle email è possibile proporre inviti ad appuntamenti che si aggiungono automaticamente al Calendar dell’utente. Essendo un’impostazione predefinita dell’app, molti utenti si ritroveranno nuovi promemoria di appuntamenti senza che questi abbiano formalmente accettato l’invito. Dopo l’email di gancio arriveranno delle notifiche sull’evento, alle quali gli hacker allegheranno dei link pensati per estorcere informazioni personali tramite phishing.
Da Mountain View fanno sapere di essere al lavoro su una soluzione definitiva che permetta di bloccare gli attacchi sfruttando questa falla di sicurezza nel Calendario, ma Google non ha ancora diffuso le modalità d’intervento correttivo. Sebbene ci sia un diligente annuncio sul sito ufficiale , i dettagli sull’argomento saranno probabilmente riservati a future comunicazioni.
L’assurdità di questa falla è che Gmail rileva le email fraudolente come spam, ma Calendar ne recupera le informazioni e crea l’evento. Quindi due app dello stesso ecosistema non comunicano logicamente tra loro, e se anche la fonte viene cestinata dagli algoritmi di Google non sempre siamo salvi.
Quindi il primo e più importante passo per difendersi da questo tipo di phishing è cambiare le impostazioni di Calendar attraverso la sua versione web. Fino a che Big G non risolve il problema, al momento è l’unico modo per prevenire appuntamenti falsi potenzialmente dannosi.
Per farlo bisogna: