Avv. Vincenzo Colarocco
Un’indagine condotta dagli esperti cybersecurity di Kaspersky ha messo alla luce come, nell’arco dello scorso maggio, la nota piattaforma “Google Calendar” fosse stata utilizzata quale veicolo per la realizzazione di un’imponente truffa informatica finalizzata a colpire con azioni di phishing gli utilizzatori di questa funzionalità offerta dal colosso del web.
In particolare, è stato appurato che, sfruttando una funzione in grado di aggiungere automaticamente gli appuntamenti al calendario, i criminali informatici corredassero le mail di invito all’evento con un URL rimandante ad un sito terzo. L’utente veniva quindi reindirizzato, nella maggior parte dei casi presi in esame, all’interno di un sito in cui, “promettendo” la vincita di un premio, veniva richiesto ai naviganti di inserire i propri dati identificativi e i dettagli della propria carta di credito. I detti dati confluivano, quindi, nelle mani dei truffatori al fine di essere utilizzati per la sottrazione di denaro o per il furto di identità personali.
I ricercatori di Kaspersky hanno quindi consigliato agli utilizzatori di Google Calendar di disattivare l’aggiunta automatica di inviti al calendario al fine di evitare le descritte azioni di phishing.
Related Posts