Anche Google Calendar è stato oggetto di attacchi informatici

Secondo Kapersky, importante azienda russa specializzata in sicurezza informatica, una sofisticata truffa online è stata attuata attraverso Google Calendar.

La truffa è avvenuta attraverso un attacco Phishing con modalità “tradizionali”.

La novità risiede nel canale utilizzato per diffondere l’attacco, un tool che finora non era mai stato oggetto di nessuna violazione del genere, Google Calendar.

Come avviene l’attacco phishing su Google Calendar?

La truffa avviene mediante l’invio di notifiche pop-up con un invito al clic, una volta cliccato l’utente atterra su una piattaforma con all’interno un quiz o un questionario con in palio una somma in denaro, per partecipare è necessario rilasciare i propri dati personali.

Una volta raccolti i dati vengono utilizzati dai malintenzionati per truffare in vari modi gli ignari malcapitati.

Nel mese di maggio sono state rilevate numerose notifiche pop-up indesiderate nel calendario, inviate attraverso email sconosciute; essendo Google Calendar un tool dove solitamente non si riceve questo tipo di minacce, gli utenti sono meno portati a tenere un livello di guardia alto ed alcuni sono sono stati colpiti dall’attacco.

Come difendersi da questo tipo di truffa su Google Calendar?

Quando si ricevono mail, messaggi o pop-up che portano ad una richiesta dati è sempre bene essere prudenti e non fidarsi immediatamente.

Per quanto riguarda Google Calendar fortunatamente è semplice tutelarsi da questo tipo di attacchi informatici: basta disattivare la ricezione di notifiche dalle impostazioni ed il problema è risolto.

Hai bisogno di una consulenza personalizzata per gestire, implementare e rendere sicura la tua infrastruttura informatica?

Contattaci subito per una valutazione gratuita.