La truffa via Google Calendar

Questa mattina ho ricevuto un invito tramite Google Calendar a partecipare a un “evento” in cui avrei vinto un iPhone. L’invito era ripetuto per 5 giorni, dal 23 al 27 agosto. Ovviamente l’invito conteneva un link.

Non ero al corrente di questo tipo di attacco o non me ne ricordavo più. Da una rapida ricerca, ho trovato un post di Lily Hay Newman su Wired, Tricky Scam Plants Phishing Links in Your Google Calendar, pubblicato lo scorso 17 giugno:

The idea, of course, is to get victims to click and then enter personal information into the malicious form.

[…]

“For the calendar attack, the scammers use a prepared email list to send their fraudulent invitations,” says Maria Vergelis, a security researcher at Kaspersky who has been following the method. “They can also set the number of reminders to deliver the same message many times until the desired link is clicked or the invitation is deleted. And such an invitation automatically adds the notifications to one’s calendar. The delivery method is quite new and growing.”

Lily Hay Newman

Che è esattamente quello che è successo a me. Questo è uno screenshot del mio calendario:

Screenshot con gli appuntamenti truffa

e questo è uno screenshot dell’invito via email:

Dettagli di un appuntamento truffa

È possibile evitare del tutto questa truffa, cambiando due impostazioni generali di Google Calendar, che sono attive di default. Basta disattivare in “Impostazioni generali” > “Impostazioni evento” > “Aggiungi automaticamente gli inviti”, mettendolo su “No, mostra solo gli inviti a cui ho risposto”, mentre, poco più sotto, in “Opzioni di visualizzazione” disattivare “Mostra eventi rifiutati”.

Occhi sempre aperti. 😈

Pubblicato da Aldo

Aldo Latino usa con entusiasmo KDE neon, è un appassionato di WordPress e si diletta a giocare a scacchi. Ha anche una lista dei desideri. Per altre informazioni visita la sua .