Sono in molti ad apprezzare l’utile funzionalità che permette a Google Calendar di creare automaticamente eventi senza il nostro intervento: per esempio, quando prenotiamo un volo o un qualsiasi altro tipo di biglietto la cui conferma arriva su Gmail, il calendario di Google ne segnerà i dettagli sul calendario, con tanto di impostazione di notifica che ci avvisa quando si avvicina la data/ora dell’evento.
Questa funzione sembra sfortunatamente aver trovato anche l’interesse dei truffatori che vanno a braccetto con il phishing: i nuovi attacchi inviano mail costruite in modo da far segnare a Google Calendar eventi fittizi che con una notifica avvertono gli utenti di dover consegnare dati sensibili alla propria banca, integrando al loro interno persino un link alla pagina web che permette di portare a termine la truffa. Senza pensarci molto non noterete una grande differenza rispetto alle normali email di phishing, ma la differenza, per quanto sottile, è il pilastro di questo nuovo tipo di attacco: gli utenti infatti si fidano molto di più di link e inviti provenienti dalle applicazioni installate sul proprio smartphone che da quelli scritti nelle email e questo porta molte più persone a cascare nel tranello.
A quanto sembra il filtro anti-spam di Google non fallisce nel riconoscere l’email come tentativo di phishing, ma non impedisce a Google Calendar di segnare l’evento: un semplice fix che consiste nell’effettuare questo piccolo controllo potrebbe migliorare immediatamente la situazione, ma se Google non si affretterà ad implementarlo molte persone potrebbero essere truffate nel mentre.
Attendendo che l’azienda californiana agisca, se qualcuno di voi dovesse ricevere una di queste email, potrà agire notificando a Google l’aggiunta non voluta di eventi nel calendario: vi basterà infatti recarvi con un computer nelle impostazioni di Google Calendar cliccando sull’ingranaggio in altro a destra -> impostazioni -> impostazioni evento -> aggiungi automaticamente gli inviti -> no, mostra solo gli inviti a cui ho risposto.