Gli hacker se ne sono inventata un’altra: attaccare Gmail tramite Google Calendar. Riescono a superare il filtro anti spam passando per l’indirizzo di posta elettronica che contiene un virus innescato da un evento in calendario che si ripete ciclicamente secondo una schedule predefinito. Il numero di persone colpite è in costante aumento dopo i primi attacchi concretizzatisi a partire dallo scorso maggio. Ecco la situazione.
Gmail attaccato da un evento nel calendario: ecco il bug che passa per il calendario
Il nuovo attacco passa per la creazione di un evento in calendario che palesa una notifica pop-up che ripresenta puntualmente lo stesso impegno che si rivela fittizio. L’analisi ha scoperchiato una falla che materializza una truffa che si presenta secondo diversi schemi.
Fondamentalmente ci sono due pericoli. Il primo mostra un avviso per la presunta consegna di una spedizione con vettore Poste Italiane. LA società è estranea alla vicenda. La seconda, invece, conferma una ipotetica vincita per uno smartphone Gratis ed in particolare un iPhone Xs. In entrambi i casi i messaggi si accompagnano ad un link sospetto che fa capo ad un tentativo di phishing che ruba dati personali e denaro dai conti associati alle carte di credito.
In altri casi documentati il messaggio conteneva la promessa di un accredito in denaro dietro il pagamento di una piccola tassa. Come negli altri casi è stato inoltrato un collegamento Internet ad una pagina fraudolenta. Da non cliccare assolutamente in nessun caso.
Kaspersky ha indagato sul fenomeno confermando che i malintenzionati sfruttano massivamente le connessioni interne ai vari servizi Google per gli attacchi. Il problema non riguarda solo Google Calendar ma anche tutte le componenti della suite, come ad esempio: Foto, Drive, Storage, Moduli e addirittura Analytics.
Il problema, secondo gli esperti, si risolve impostando nuovi livelli di sicurezza per la web-app calendario. Basta accedere all’applicazione da PC, aprire la sezione Impostazioni e successivamente entrare nella sezione Impostazioni Evento. Da qui aprire poi il menù a tendina alla voce «Aggiungi automaticamente agli inviti» e selezionare l’opzione «No, mostra solo gli inviti a cui ho risposto». Problema risolto.
In aggiunta occorre anche spuntare la voce «Mostra eventi rifiutati» che si trova alla sezione «Opzioni di visualizzazione». Maggiore sicurezza si ottiene poi rimuovendo il flag alla voce «Aggiungi automaticamente eventi da Gmail al mio calendario» nella sezione «Eventi da Gmail». In tal modo si ottiene il blocco notifiche, ivi comprese quelle per le prenotazioni di hotel e viaggi che verranno così sacrificati a spese della sicurezza contro le operazioni truffaldine.