L’ultima frontiera dei criminali cyber si chiama Google Calendar. Gli esperti di Kapersky Lab hanno infatti individuato una lunga serie di truffe messe a segno nello scorso mese di maggio, attraverso la funzione di Google Calendar che consente a chiunque di inserire inviti a eventi nel calendario di un altro utente. Attraverso questo metodo si induceva gli utenti a fornire informazioni personali.
In pratica, la truffa si verifica nel momento in cui l’autore manda un’invitation non richiesta con un link a una URL di phishing. Una notifica pop-up dell’invito appare nella schermata home dello smartphone e il destinatario è invitato a cliccare sul link. Nella maggior parte dei casi, l’utente viene indirizzato a un sito che include un semplice questionario con in palio una vincita in denaro. Per ricevere il premio, viene richiesto all’utente di perfezionare il pagamento, per cui deve inserire i dettagli della propria carta di credito e aggiungere alcune informazioni personali come il nome, il numero di telefono e l’indirizzo. I dati raccolti finiscono nelle mani dei truffatori che li utilizzano per rubare denaro o informazioni sull’identità della persona.
Per evitare di finire vittima di spam malevolo, i ricercatori di Kaspersky consigliano agli utenti di:
· Disattivare l’aggiunta automatica di inviti al vostro calendario: per fare ciò, aprire Google Calendar, cliccare sull’icona a rotellina delle impostazioni, poi su Impostazioni Eventi. Alla voce “Aggiungi automaticamente gli inviti”, cliccare sul menu a tendina e selezionare “No, mostra solo gli inviti a cui ho risposto”. Sotto, nella sezione Mostra Opzioni, fare in modo che “Mostra eventi rifiutati” non sia spuntato, a meno che non li si voglia vedere.
· Se non si è certi che il sito a cui si è indirizzati sia vero e sicuro, non inserire mai informazioni personali.