I ricercatori di sicurezza hanno scoperto un nuovo modo di attaccare dei truffatori. Sfruttano Google Calendar: ecco come.
I truffatori sono sempre in agguato e sfruttano nuove tecniche nei sistemi informatici per rubare dati personali alle persone. C’è bisogno di stare molto attenti. Google e i servizi che offre sono usati ogni giorno da milioni di persone ed è inevitabile che i truffatori osservino con attenzione possibili falle per addentrarsi. L’ultima tecnica di phishing scoperta prende di mira gli utenti di Google Calendar. Ecco in che modo e come difendersi.
La nuova truffa su Google Calendar: come difendersi
I ricercatori di sicurezza hanno individuato un nuovo metodo di attacco inviando inviti a Google Calendar. Degli inviti ad eventi apparentemente legittimi inviati alle caselle di posta di utenti Gmail. Il trucco si basa sull’affidabilità delle notifiche di Google Calendar, sfruttando il fatto che più di 500 milioni di persone utilizzano il servizio ogni giorno.
I truffatori modificano l’intestazione delle email in modo che assomiglino a una notifica di Google Calendar. Con questo inducono gli utenti a cliccare su false notifiche di eventi che li reindirizza a moduli Google dannosi. In questo modo e con qualche pretesto, mirano a rubare i dati personali delle persone.
Google per evitare problema consiglia di effettuare un cambio nelle impostazioni. Un portavoce dell’azienda ha consigliato di attivare l’impostazione in Google Calendar di ricevere gli inviti ad eventi solo da mittenti noti. In questo modo i truffatori non possono inviare inviti e non si corrono rischi.
Per modificare questa impostazione, gli utenti devono accedere al menù Impostazioni da Google Calendar, cliccare su Impostazioni evento e poi Aggiungi invitati al mio calendario. Cliccare su ricevere inviti solo da mittenti noti.
Gli esperti consigliano comunque di restare vigili e attenti e di non cliccare su inviti o collegamenti di calendario non richiesti e di cui non ne conoscevi l’esistenza.
«Salve, posso parlarne un attimo?» La nuova truffa su WhatsApp
Un’altra piattaforma molto usata dai truffatori per cercare di estorcere dati personali è WhatsApp. La famosa app di messaggistica, usata da milioni di persone ogni giorno, è finita nuovamente nel mirino. L’ultima tecnica è l’invio di un messaggio da un utente sconosciuto che esordisce così: «Salve, posso parlarne un attimo?». A quel punto, chi abbocca in maniera ingenua alla domanda perché magari pensa che si possa celare qualcuno che deve davvero chiedere qualcosa si sbaglia. Subito dopo la richiesta prevede di mettere like ad alcuni contenuti su Instagram o Youtube in cambio di una lauta ricompensa. La proposta è allettante ma poco dopo si trasforma nell’invito a investire del denaro con la promessa di elevati rendimenti. Sono numerose le segnalazioni di persone che hanno investito alcune centinaia di euro con la promessa di riprendere tutti i soldi guadagnandone di più ma che poi alla fine hanno perso tutto.
Gli esperti del settore raccomandano di non cadere mai vittime di questi raggiri, di non credere alle apparenze e alle lusinghe di chi ci cerca su WhatsApp promettendo facili guadagni perché non è mai così.
© RIPRODUZIONE RISERVATA
