Nelle ultime settimane, sono numerose le segnalazioni di strani malfunzionamenti su Google Calendar, il sofisticato strumento creato da Google: in realtà, in ciò potrebbe nascondere una nuova forma di truffa online destinata a colpire gli utenti che affidano scadenze e appuntamenti alle notifiche del calendario digitale.
A maggio si sono verificati una serie di attacchi di tipo phishing miranti a ottenere i dati e le informazioni personali degli utenti.
Come funziona il nuovo attacco phishing e come difendersi?
Si tratta di una modalità truffaldina abbastanza nota, nel suo modus operandi, ma l’applicazione al calendario di Google (solitamente riconosciuto come un tool affidabile e sicuro) potrebbe trarre in inganno anche gli utenti più esperti.
La modalità attuata corrisponde quasi a quella classica, con notifiche e banner pop-up non segnate dagli utenti all’interno del proprio calendario, ovviamente corrispondenti a indirizzi non sicuri.
Si tratta dello schema classico della cosiddetta truffa del calendario, che evade il solito sistema di spam via e-mail e chat per colpire gli utenti in una modalità del tutto inaspettata e purtroppo per molti priva di sospetti.
In questo caso la notifica phishing di Google Calendar reindirizza gli utenti a una piattaforma online che riporta un quiz a risposta multipla o un questionario con in palio la vincita di una somma in denaro.
Dove si trova l’inganno?
Semplice: per ricevere la fantomatica somma bisogna indicare le proprie informazioni personali quali il nome, l’indirizzo e il numero di telefono.
Una volta raccolti questi dati possono essere utilizzati dai truffatori per diversi scopi (furto di dati e di denaro o utilizzo per altre forme come la truffa del sì).
Per difendersi, se avete ricevuto notifiche sospette o non richieste, è possibile optare per una semplice soluzione: disattivarle attraverso le impostazioni del calendario.
Per il resto valgono sempre le solite regole: alla vista di messaggi strani e sospetti, recanti un tono allarmista o reclamanti vittorie in denaro (o smartphone in regalo) mai fornire i propri dati personali, specialmente quelli inerenti a carte di credito o dati sensibili.
12 Giugno 2019 · Gennaro Andele