Google Calendar vittima del phishing

Google-Calendar-down

Venerdì sera scorso mi bippa la notifica del calendario Google. “Strano, non mi sembra di aver mai configurato un evento a quest’ora di un Venerdì agostano ancora in odore di ferie estive…” Guardo lo smartphone e l’evento che trovo registrato è qualcosa di assolutamente inaspettato!

Your iPhone Xmax is ready for pick-up.

“Non ho mai ordinato un iPhone Xmax” ed il pensiero corre subito ad un eventuale addebito sulla carta di credito. Apro l’app dei messaggi per verificare che non ci sia una notifica di addebito da parte dei servizi interbancari… magari non l’ho sentita. Nulla! La prima cosa che penso è: “maledetti, mi hanno hackerato Google Calendar!” E il sospetto si fa insistente quando trovo lo stesso evento registrato in Giovedì e Sabato sera. Senza cliccarci sopra, provo a cancellarlo, ma dopo un paio di minuti si ricrea in automatico, in una sorta di loop dal quale non riesco ad uscirne. Come avranno fatto ad entrare nel mio calendario Google??!!!

Calendar phishing alert rev

Decido di informarmi, facendo qualche ricerca sul web e scopro essere la nuova frontiera del phishing (il termine è una variante di fishing, letteralmente “pescare” in lingua inglese). Il phishing a mezzo email è ormai obsoleto e molto spesso viene intercettato a monte dai sistemi antivirus e antispam che girano 24/7/365 sui nostri dispositivi digitali. I nostri indirizzi di posta elettronica sono dappertutto nella rete – vengono da noi inseriti anche ‘solamente’ quando facciamo acquisti on-line – e, quando vengono illegalmente prelevati dai server centinaia di migliaia di credenziali in attacchi hacker, dentro potrebbe esserci anche il nostro. Se poi abbiamo il più classico account xxx@gmail.com, la torta è servita.

Siamo in molti ad apprezzare la fantastica funzionalità offerta da Google Calendar di creare delle apposite notifiche in automatico quando acquistiamo un biglietto aereo o prenotiamo un albergo e la cui conferma arriva su Gmail; l’app di Google ne segnerà i dettagli sul calendario, con tanto di impostazione di notifica che ci avvisa quando si avvicina la data e l’ora dell’evento.

Questi nuovi tipi di attacchi inviano mail costruite in modo da far segnare a Google Calendar eventi fittizi che con una notifica avvertono gli utenti di dover consegnare dati sensibili alla propria banca, integrando al loro interno persino un link alla pagina web che permette di portare a termine la truffa. Si tratta di un’evoluzione delle normali email di phishing e la differenza sta proprio nel pilastro di questo nuovo tipo di attacco: gli utenti, infatti, si fidano molto di più di link e inviti provenienti dalle applicazioni installate sui propri smartphones, piuttosto che da quelli scritti nelle email, e questo porta molte più persone a cascare nel tranello.

Non mi dilungo oltre, preferisco fornirvi la procedura per ovviare all’ennesimo annoso problema informatico, in attesa che Google proceda ad una bella riscrittura del codice di configurazione e gestione degli eventi a calendario. Eccola:

  1. aprite l’applicazione Google Calendar da browser web, quindi da PC;
  2. cliccate la rotellina ‘Impostazioni’ in alto a destra e cliccate su Impostazioni;
  3. si aprirà la finestra Impostazioni, cliccate su Impostazioni evento e andate a modificare la casella ‘Aggiungi automaticamente gli inviti’, selezionando ‘No, mostra solo gli inviti a cui ho risposto’;
  4. successivamente cliccate su ‘Opzioni di visualizzazione’ e deflaggate la casellina ‘Mostra eventi rifiutati’.

E mi raccomando, NON cliccate sul link della notifica che vi arriva!

Cattura1R2

 

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...