Nelle ultime settimane, sono numerose le segnalazioni di strani malfunzionamenti su Google Calendar, il sofisticato strumento creato da Google: in realtà, in ciò potrebbe nascondere una nuova forma di truffa online destinata a colpire gli utenti che affidano scadenze e appuntamenti alle notifiche del calendario digitale.

A maggio si sono verificati una serie di attacchi di tipo phishing miranti a ottenere i dati e le informazioni personali degli utenti.

Come funziona il nuovo attacco phishing e come difendersi?

Si tratta di una modalità truffaldina abbastanza nota, nel suo modus operandi, ma l’applicazione al calendario di Google (solitamente riconosciuto come un tool affidabile e sicuro) potrebbe trarre in inganno anche gli utenti più esperti.

La modalità attuata corrisponde quasi a quella classica, con notifiche e banner pop-up non segnate dagli utenti all’interno del proprio calendario, ovviamente corrispondenti a indirizzi non sicuri.

Si tratta dello schema classico della cosiddetta truffa del calendario, che evade il solito sistema di spam via e-mail e chat per colpire gli utenti in una modalità del tutto inaspettata e purtroppo per molti priva di sospetti.

In questo caso la notifica phishing di Google Calendar reindirizza gli utenti a una piattaforma online che riporta un quiz a risposta multipla o un questionario con in palio la vincita di una somma in denaro.

Dove si trova l’inganno?

Semplice: per ricevere la fantomatica somma bisogna indicare le proprie informazioni personali quali il nome, l’indirizzo e il numero di telefono.

Una volta raccolti questi dati possono essere utilizzati dai truffatori per diversi scopi (furto di dati e di denaro o utilizzo per altre forme come la truffa del sì).

Per difendersi, se avete ricevuto notifiche sospette o non richieste, è possibile optare per una semplice soluzione: disattivarle attraverso le impostazioni del calendario.

Per il resto valgono sempre le solite regole: alla vista di messaggi strani e sospetti, recanti un tono allarmista o reclamanti vittorie in denaro (o smartphone in regalo) mai fornire i propri dati personali, specialmente quelli inerenti a carte di credito o dati sensibili.