SecurityOpenLab

Spam e phishing in Google Calendar, il trucco per difendersi dagli hacker

Per non trovare messaggi di spam o di phishing in Google Calendar, bisogna disattivare temporaneamente l'integrazione automatica con Gmail. Ecco come.


Molti utenti nel mondo stanno trovando messaggi di spam o di phishing nel calendario di Google. È un inconveniente di una funzione comoda e utile, ossia l’integrazione dei servizi di Gmail e Calendar, che permette agli utenti di aggiungere automaticamente sul Calendario un evento a cui si è stati invitati via mail. Il problema è che se la mail in questione è stata catalogata come spam, però ha un contenuto “mascherato” da invito, quest'ultimo viene comunque inserito nel Calendario collegato all'utenza di Gmail.

Google ha pubblicato un messaggio sul suo blog in cui spiega che è "a conoscenza dello spam che si verifica in Calendar" e di stare "lavorando per risolvere questo problema. Pubblicheremo aggiornamenti non appena saranno disponibili". Come spiega Forbes, il problema è piuttosto insidioso in quanto i messaggi inseriti in calendario senza autorizzazione possono essere banale spam, così come false offerte riconducibili a tentativi di phishing. Tuttavia, gli utenti che stanno attenti a non aprire messaggi di posta indesiderati, non prestano la stessa attenzione agli appuntamenti in Calendar, dato che non si aspettano insidie all'interno di questo strumento. È proprio per questo che gli hacker potrebbero avere maggiore successo.

google calendar5Google Calendar
Un portavoce di Google Cloud ha ammesso che “gli inviti spam a calendario possono includere sia contenuti indesiderati che dannosi, volti a ingannare gli utenti analogamente alle e-mail di spam”, però “non siamo a conoscenza di eventuali bug di sicurezza dovuti al software stesso. Pertanto, sarebbe fuorviante caratterizzare questo [problema] come una vulnerabilità tecnica di sicurezza”.

Vulnerabilità o meno, è consigliabile correre ai ripari per non farsi ingannare. Il primo consiglio è quello di non cliccare su appuntamenti che non si ricorda di avere preso, e sembrano estranei alle proprie abitudini. In secondo luogo, nell'attesa che Google diffonda un aggiornamento, è bene disattivare l'inserimento automatico degli inviti ricevuti via mail.

Non c'è bisogno di privarsi del tutto di questa comodità, basta modificare le Impostazioni collegandosi al calendario dall'interfaccia web (non dall'app mobile). Qui troverete la voce “Impostazioni evento”, a cui corrispondono le scelte “aggiungi automaticamente gli inviti” e “no, mostra solo gli inviti a cui ho risposto”. Selezionate questa seconda opzione, così che saranno inseriti automaticamente a calendario solo gli inviti che avete accettato con l'apposito pulsante nella mail. Ovviamente bisognerà ricordarsi di eseguire sempre questo passaggio aggiuntivo per non perdersi gli appuntamenti importanti.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 11/09/2019

Tag: cyber security phishing email



Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy