News

Google Calendar nel mirino del phishing: attenzione agli inviti falsi

Definita la “truffa del calendario“, costituisce uno degli ultimi tentativi di frode online ideati dai cyber-criminali per danneggiare gli utenti. La nuova truffa sfrutta illecitamente Google Calendar insinuandosi tra gli eventi presenti sul calendario degli utenti e passando così inosservato. Lo scopo, anche questa volta, è quello di carpire i dati sensibili delle vittime attraverso la classica strategia utilizzata dal phishing. 

Truffa del Calendario: attenzione alle email e ai falsi eventi!

La nuova truffa online si presenta attraverso un’email riguardante l’invito ad un evento del tutto fittizio. I cyber-criminali utilizzano la comunicazione per inserire l’invito tra gli eventi automaticamente memorizzati da Google Calendar e segnalati da una notifica, che in questo caso si presenterà ogni giorno alla stessa ora.

Il messaggio ricevuto riguarda solitamente la riscossione di un iPhone XS

o la spedizione di un pacco da parte di Poste Italiane; in entrambi i casi le comunicazioni sono infondate ed è opportuno ignorarle. Come nei classici tentativi di phishing, infatti, si tratta di espedienti utilizzati per attirare l’attenzione e richiedere informazioni sensibili senza destare sospetti. A tal proposito, infatti, la comunicazione conterrà un link che consentirà di accedere ad una pagina fraudolenta in grado di trafugare i dati ma, come più volte ribadito, è importante ignorare l’URL.

Questo tipo di truffa oltre ad essere stroncata tramite i tipici accorgimenti utilizzati per combattere il phishing, può essere facilmente evitata attraverso pochi clic. E’ sufficiente, infatti, accedere al proprio account e modificare le impostazioni richiedendo l’inserimento degli eventi al calendario soltanto dopo aver fornito una risposta positiva tramite email .

Condividi
Pubblicato da
Giorgia Leanza