Anche l’app Google Calendar viene utilizzata dagli scammer per svuotare i conti bancari dei malcapitati, sfruttando in modo malevolo alcune funzioni di notifica dell’applicazione. La tecnica utilizzata è simile a quella delle email, comunemente nota come phishing, si tratta in buona sostanza di false notifiche che invitano a compiere delle azioni, sfruttando le quali gli scammer riesco a risalire a informazioni utili per bucare il proprio conto bancario.
Google Calendar: le notifiche phishing
I cyber criminali hanno infatti studiato un ingegnoso modo di sfruttare la grande popolarità di questa applicazione, considerata in generale affidabile e sicura, alla quale gran parte di noi si affida per non dimenticare scadenze e appuntamenti. A scoprire la truffa architettata ai danni degli utenti di Google Calendar è stata Kaspersky, nota azienda russa specializzata nella produzione di software progettati per la sicurezza informatica, che ha raccolto diverse segnalazioni risalenti al mese di maggio.
Quello che accade è di vedere delle finestre pop-up che notificano dei promemoria o appuntamenti non segnati dall’utente in calendario e contenenti dei link non sicuri. Questo notifiche molte volte avvisano l’utente della presenza di un bonifico in arrivo sul proprio conto corrente che richiede ulteriori informazioni per essere portato a termine, come ad esempio il numero PIN del proprio account bancario. Altre volte il promemoria notifica la vincita di un concorso a premi, ma le regole richiedono che, per poter ritirare il premio, vengano comunicate alcune informazioni personali.
Altre volte i link indirizzano il malcapitato verso una piattaforma online che riporta un quiz a risposta multipla o un questionario con in palio la vincita di una somma in denaro, previa registrazione al sito in questione. Ovviamente il form di registrazione prevede l’inserimento d’informazioni personali come nome, indirizzo, numero di telefono e altri dati sensibili che poi i malintenzionati possono sfruttare a proprio piacimento.
Come difendersi
Il consiglio è come sempre di non cliccare su link sospetti, di non credere a facili vincite di regalo o regali troppo allettanti e prestare sempre la massima attenzione quando vengono richiesti i propri dati personali, specialmente quelli inerenti a carte di credito. Nel caso specifico delle truffe su Google Calendar, si consiglia di disattivare immediatamente eventuali notifiche sospette o non richieste utilizzando l’apposita impostazione del calendario.
Per eliminare la possibilità che qualcun altro possa inserire delle notifiche al proprio calendario è necessario andare sulle impostazioni di Google Calendar, cliccando nella parte in alto a destra dello schermo, dove c’è l’icona dell’ingranaggio. Quindi andare su “Impostazioni Generali” e “Impostazioni Evento” e, sotto la voce “Aggiungi automaticamente inviti“, scegliere l’impostazione “No, mostra solo gli inviti a cui ho risposto“.
Scorrendo un po’ più in basso si consiglia anche di deselezionare l’opzione “Mostra eventi rifiutati“.
In questo modo si eviterà di visualizzare inavvertitamente finti inviti anche dopo averli rifiutati.