Usano Google Calendar per accedere ad informazioni personali.

Google Calendar

Scammers stanno sfruttando attacchi di phishing per colpire gli utenti di Google Calendar. Le e-mail contengono un link che sfrutta una caratteristica predefinita comune di Google Calendar per includere l’aggiunta automatica e la notifica di eventi e inviti indesiderati.
Di recente sono stati osservati diversi casi di una sofisticata truffa rivolta ai consumatori attraverso notifiche non richieste di Google Calendar. Lo scopo principale della truffa è quello di indurre gli utenti a condividere le proprie informazioni personali.

google calendar
google calendar



Di cosa si tratta?

Secondo i ricercatori di Kaspersky, è stato scoperto che i truffatori stanno abusando di una caratteristica specifica di un servizio di calendario online gratuito che aggiunge automaticamente inviti ed eventi ai calendari degli utenti. Questo ha portato alla comparsa di notifiche pop-up non richieste per gli utenti di Gmail.

Come funziona?

Gli scammers i stanno sfruttando attacchi di phishing per colpire gli utenti in questa truffa. Queste e-mail di phishing contengono un link che sfrutta una caratteristica predefinita comune di Google Calendar per includere l’aggiunta automatica e la notifica di eventi e inviti indesiderati.

“Kaspersky ha osservato che nel mese di maggio, per gli utenti Gmail, sono comparse molteplici notifiche del calendario  e pop-up non richieste. Questo si è rivelato il risultato di un’esplosione di sofisticate e-mail di spam. Le e-mail hanno sfruttato una funzione predefinita comune per le persone che utilizzano Gmail sul proprio smartphone: l’aggiunta automatica e la notifica degli inviti al calendario”, ha detto i ricercatori.

L’e-mail di phishing, che sembra essere un invito non richiesto dal calendario per il destinatario, contiene un link a un URL di phishing. Questo URL reindirizza l’utente a un sito web che contiene semplici questionari e offre premi in denaro al termine della compilazione. Le domande sono strutturate in modo tale che gli utenti che non sono a conoscenza della truffa possono finire per fornire le loro informazioni personali e finanziarie.

Come stare al sicuro?

Per evitare di cadere vittima di questo tipo di spam dannoso, i ricercatori hanno consigliato agli utenti di :

Disattivare l’aggiunta automatica di inviti su Google Calendar;
Non condividere mai informazioni personali su siti web che non sono sicuri e sembrano sospetti;
Utilizzare una soluzione di sicurezza affidabile per una protezione completa da un’ampia gamma di minacce.

Insomma, un po di acqua fresca.