I criminali inviano e-mail che sembrano provenire direttamente dal servizio di calendario. Suddetti messaggi sono accuratamente progettati per sembrare autentici. Una volta che il destinatario clicca su uno dei link o allegati contenuti nell’invito, può essere indirizzato verso un sito fasullo. Quest’ultimo imita una pagina di Google Forms o Google Drawings. Qui, l’utente potrebbe essere indotto a inserire dati sensibili.
Il rischio principale di tali attacchi è il furto di informazioni riservate. Gli attacchi non si limitano a danneggiare le vittime
direttamente. Possono anche compromettere l’intera rete aziendale o personale. Per proteggersi da tali attacchi, è importante seguire alcune precauzioni. Prima di tutto, bisogna esaminare attentamente gli inviti che arrivano tramite Google Calendar. Ciò soprattutto se provengono da mittenti sconosciuti. O anche se l’invito riguarda un evento inaspettato. Inoltre, è importante attivare il sistema a 2 fattori per l’autenticazione. Grazie a quest’ultima gli utenti possono tutelarsi ulteriormente. Infatti, anche se un malintenzionato ottiene le credenziali di accesso, non potrà entrare nell’account.Inoltre, Google offre un’ulteriore funzione utile. Quest’ultima interviene direttamente per limitare i rischi di phishing. Si tratta dell’opzione “Mittenti noti“. Tale impostazione consente agli utenti di ricevere avvisi ogni volta che un invito proviene da un mittente che non è presente nella lista dei contatti. Abilitando suddetta opzione, si riduce notevolmente il rischio di cliccare su link malevoli o di accettare inviti sospetti.