Un nuovo tipo di attacco phishing utilizza Google Calendar

Un nuovo tipo di attacco phishing utilizza Google Calendar

Francesco Cocca

Google Calendar tra le sue innumerevoli funzioni può creare automaticamente eventi senza il nostro intervento: per esempio, quando prenotiamo un volo o un qualsiasi altro tipo di biglietto la cui conferma arriva su Gmail.
Nuove truffe sfruttano questa funzione inviando mail costruite in modo da far segnare a Google Calendar eventi fittizi che con una notifica avvertono gli utenti di dover consegnare dati sensibili alla propria banca, integrando al loro interno persino un link alla pagina web che permette di portare a termine la truffa.
A quanto sembra il filtro anti-spam di Google non fallisce nel riconoscere l’email come tentativo di phishing, ma non impedisce a Google Calendar di segnare l’evento, Google sta lavorando per risolvere il problema ed evitare che molti utenti possano essere truffati.

About Francesco Cocca

Consulente di sicurezza informatica per siti web, CMS, ecommerce, software gestionali. Presidente Ass. Cultura Facile (www.culturafacile.it) - frodionline.it - il portale d'informazione sulle fake news e sulla sicurezza informatica. Per contatti diretti: info@frodionline.it