Phishing anche su Calendario Google: soluzione in arrivo

03 Settembre 2019 35

Aggiornamento del 03/09

Google ha annunciato di essere al lavoro (link nel VIA) su una soluzione che permetta di bloccare gli attacchi phishing effettuati sfruttando il sistema di inviti di Calendario Google. La società non ha ancora confermato in che modo interverrà, quindi ci aspettiamo un'ulteriore comunicazione quando verrà rilasciata la correzione. Per maggiori dettagli sull'argomento vi invitiamo a consultare l'articolo originale.

Articolo originale del 24/06

Lo scorso anno lo spam ha "festeggiato" i suoi (primi) 40 anni e, nonostante fosse stata rilevata nel tempo una leggera flessione del fenomeno, sembra che dovrà passare ancora molto tempo prima di potercene liberare del tutto, specialmente ora che stanno cominciando ad emergere nuovi metodi per raggiungere gli utenti.

Mentre Gmail rafforza i propri filtri grazie all'utilizzo del Machine Learning, pare che negli ultimi tempi abbia preso piede un nuovo sistema ancor più sofisticato per inviare messaggi spam e trasformarli in veri e propri attacchi phishing, grazie alla collaborazione di Calendario Google.

Le nuove email, infatti, aggiungono automaticamente degli appuntamenti al calendario dell'utente, sfruttando le impostazioni predefinite dell'app, anche senza che questi abbia formalmente accettato l'invito. In seguito l'utente riceverà una notifica al momento dell'evento, nella quale potranno essere presenti link pensati per estorcere informazioni personali sensibili. Uno di questi esempi è stato documentato di recente da Artem Russakovskii di Android Police con gli screen che trovate di seguito.


L'aspetto curioso di questo genere di attacco riguarda il fatto che, sebbene l'email inviata originariamente venga automaticamente rilevata come spam da Gmail, nulla impedisce a Calendario di leggerla e recuperare le informazioni per la creazione dell'evento. La logica ci indurrebbe a pensare che questo processo debba essere inibito automaticamente, visto che la fonte viene cestinata dagli algoritmi realizzati da Google, ma così non accade.

Al momento l'unico modo per prevenire che il proprio calendario venga infestato da appuntamenti falsi e potenzialmente dannosi è quello di disattivare l'aggiunta automatica agendo sulle impostazioni del Calendario utilizzando la sua versione web.


Basterà aprire il menù Impostazioni, scegliere Impostazioni Evento e poi modificare la voce Aggiungi automaticamente gli inviti selezionando No, mostra solo inviti a cui ho risposto; in questo modo sarà possibile evitare la creazione dell'appuntamento. Oltre a ciò potete anche segnalare il contenuto spam utilizzando l'apposito strumento presente direttamente in Calendario Google.

Tre fotocamere per il massimo divertimento ad un prezzo top? Huawei Mate 20 Pro, in offerta oggi da Gaming Pro a 399 euro oppure da ePrice a 473 euro.

35

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Star

I russi rompono troppo le palle, ogni volta che vedo una mail, una richiesta di Skype e quant'altro con la loro lingua, automaticamente li blocco!

MatitaNera

Ma l'impostazione non è quella più sotto? Aggiungi eventi da Gmail...

Cerbero

Direi che potrebbe generare un problema matrimoniale. A meno che la moglie non pensi fermamente, che le "tue misure" possano solo generale affetto e compassione! :D

davide

era ironica la risposta...

Sgash

Io mi sono trovato un evento fake per ritirare un pacco di posteitaliane :-(

ctretre

non c'entra nulla l'OS, è arrivata anche a me che pur avendo android uso l'app del produttore che sarebbe stata immune se fosse un attacco al dispositivo.

Andy M.

Ah ecco cos'era. Proprio ultimamente mi arrivavano notifiche per un evento su calendar scritto metà in caratteri latini e metà in caratteri cirillico, per dieci/quindici giorni consecutivi e non capivo da dove provenisse la fonte in quanto la mail non era presente nemmeno in spam.

TheFluxter

Ottimo direi! E purtroppo capisco anche la difficoltà nell'inserire un tipo di filtro che impedisca l'inserimento nel calendario di eventi del genere

Depas

Oppure se hai una vita regolare con orari che si ripetono.

~benzo
an-cic

purtroppo questo mondo OBBLIGA tutti a dover usare certi strumenti, anche chi per motivi anagrafaci o per disinteresse non ne ha le capacità

davide
csharpino

Se è giusto quello che dicono non devi cliccare su nessun link ti arriva una mail che finisce nello spam ma riesce ad aggiungerti lo stesso l'appuntamento al calendario...

nutci

Non è difficile se non hai in c@xx0 da fare.

GianlucaA

Aldilà del cascarci è davvero una scocciatura. Ieri mi son trovato il calendario invaso da eventi win free Iphone.
Assurdo che il calendario più usato del web abbia una vulnerabilità tale

Max

Si. Fastidiosa.

Rick Deckard®

Anche tu l'hai bloccata su WhatsApp?

Alexv

Si può anche attivare l'opzione "ok, vai solo appuntamenti che abbiano un senso".

Tiwi

nope

Max
Paolo Giulio

... che poi, come sempre, il "problema" è sempre tra la sedia e lo schermo...

Detto in altri termini, il "problema" non è un "evento" inserito subdolamente nel proprio calendario, ma il clickare LINK A CASO da parte di un ut0nto in un reminder di un evento palesemente non inserito dallo stesso con l'aggiunta di inserire anche credenziali e dati sensibili allo stesso link...

Sinceramente OSCENO immaginare una situazione del genere; se capita a qualcuno e quel qualcuno ci casca, beh, quel qualcuno forse è meglio che non abbia accesso ad alcun sistema informatico o digitale in vita sua.

Un giorno invece di insegnare religione a sQuola o altre materie "buffe", sarebbe il caso di fare qualche ora di introduzione all'informatica e alla vita digitale degli anni 2000 ...

Sterium

Chiamalo blocco sovietico e buona notte

Depas

Il mio calendario è offline, nella mia testa

Giardiniere Willy

Beh, se devo scegliere direi i russi (e magari anche gli ucraini) . Oppure i valdostani, non saprei

Xylitolo

cirillico= russo, ucraino, bielorusso, bulgaro, macedone, serbo, ruteno, bosniaco e il montenegrino, e se non sbaglio pure in romania viene regolamente studiato
scegli chi secondo te potrebbe inviare più spam tra questi XD

Giardiniere Willy

Non ho detto questo, ma è un dato di fatto che troppo spesso siano presenti caratteri in cirillico

Giulk since 71'

Adottare un sistema simil calendario di iOS era troppo difficile vero?

Paolo__C

Una accoppiata perfetta

Mako

direi che dovrebbe essere che se l'email è nello spam non dovrebbe agire

Andrej Peribar

Troppo allarmismo.
In fondo
Un estraneo è solo un amico che ancora non si conosce
dotato di ascia

e se ti sei concentrato su "dotato" e non su "ascia" hai centrato il punto

Roberto

Basta non cliccare su link a caso

L'estraneo

lo sapevo io che domani non avevo il dentista!!!

Stefano

Ha stato Putin kon uno smartfon Uauei

d_eagle-buonista

per gli appuntamenti di lavoro il fatto che il Calendario visualizzi in automatico gli appuntamenti è comodissimo. La soluzione non può essere certo disattivare la funzionalità

Giardiniere Willy

Casualmente sempre in russo

Android

Recensione Google Pixel 4 e confronto con iPhone 11 Pro

Amazon

Le migliori offerte Amazon, Unieuro e Mediaworld verso Black Friday 2019

Alta definizione

Samsung The Frame 2019: ecco perché è un TV differente | Video

Android

Recensione Xiaomi Mi Note 10: 5 cam posteriori e batteria grandissima