Google Calendar a rischio spam: ecco come difendersi

Google Calendar nel mirino degli hacker. A lanciare l’allarme è stata Kaspersky, società specializzata nel settore della cyber security: nel maggio scorso molti utenti sarebbero stati vittime di truffe informatiche attraverso una delle app più utilizzate su smartphone e dispositivi mobile, il calendario.

Parte integrante dell’account Google, l’app rappresenta una vera e propria agenda digitale, sulla quale è possibile inserire eventi, appuntamenti ed incontri. Google Calendar può essere utilizzato in diversi modi: come agenda personale (una sorta di calendario privato), come agenda di un’organizzazione (dunque, seconda la modalità di un calendario pubblico) oppure come agenda di una risorsa. Una volta inserito l’evento, è possibile invitare altre persone. Invito che verrà recapitato attraverso una semplicissima e-mail e che, se accettato dall’utente, si inserirà automaticamente nel calendario.

Proprio per questo motivo, Kaspersky ha parlato di “truffa del calendario”. Sfruttando le potenzialità e, soprattutto, l’automatica funzionalità di questa applicazione, gli hacker sembrano aver avuto vita facile: con un semplice invito, infatti, un link ingannevole arriva direttamente nella casella di posta dell’utente. Quest’ultimo viene, poi, indirizzato verso un sito; qui, la risposta ad un banale questionario è collegata alla messa in palio di un premio in denaro. La ricezione del premio, però, è strettamente connessa all’invio dei dati personali e degli estremi della carta di credito da parte dell’utente. In questo modo, le informazioni inviate finiscono nelle mani dei truffatori, che possono così sottrarre i dati personali e rubare denaro.

Bypassando le attività di spam e phishing (i tentativi con cui si prova a rubare l’identità delle persone) attraverso le tradizionali e-mail, gli hacker hanno optato per una nuova strategia, il “calendar phishing”. Proprio Kaspersky ha coniato questo nuovo termine per classificare la nuova truffa informatica. Si tratta di “uno schema molto efficace, perché le persone sono abituate a ricevere messaggi spam via e-mail e a non fidarsi immediatamente. Ma potrebbe non essere così quando si parla dell’app Calendario, la cui funzione principale è quella di organizzare le informazioni piuttosto che trasferirle”, spiegano dall’azienda.

Un vero e proprio stratagemma studiato nei minimi dettagli, seppur il premio in denaro con relativa richiesta di dati personali e numero della carta di credito dovrebbero destare sospetti negli utenti. Tuttavia, secondo il parere degli esperti, l’uso dell’app Google e la sperimentazione di nuovi sistemi che non prevedano la partecipazione degli utenti ad un banale gioco a premi potrebbero “agevolare” ancora di più i tentativi di truffa da parte degli hacker.

Gli esperti suggeriscono agli utenti una valida soluzione per evitare la truffa del calendario: nulla di complicato né di particolarmente tecnologico. Basta semplicemente agire sulle impostazioni del calendario, disattivando l’inserimento automatico degli inviti e l’invio diretto della notifica. Eliminando, infatti, la voce “Eventi da Gmail” non si verificheranno aggiunte automatiche; l’utente eviterà sia gli inviti “leciti”, sia quelli a scopo di truffa.

Questo piccolo accorgimento, evitando poi di fornire dati personali e informazioni finanziarie, prestando attenzione ai siti su cui si naviga e proteggendo al meglio i propri dispositivi, “salva” l’utente da insidie e raggiri di certo poco piacevoli.