Google Calendar è al centro di una truffa online che riguarda eventi spam camuffati da email di phishing.

Google Calendar è un’applicazione ufficiale di Google che permette di impostare dei semplici promemoria per eventi di ogni tipo. E’ molto comodo poiché avverte l’utente tramite diverse notifiche sul proprio dispositivo. Tramite Gmail, il noto servizio di posta elettronica di Google, è possibile impostare gli eventi automatici su Google Calendar. Questa funzione purtroppo ha scatenato non pochi problemi al colosso di Mountain View, causando il cosiddetto calendar phishing, ossia la creazione di eventi sulla nota applicazione che però rimandano a siti truffa che hanno il solo scopo di rubare informazioni personali degli utenti. Di seguito un esempio di truffa:

calendar phishing

Si tratta di messaggi che molti avranno sicuramente letto in qualche banner pubblicitario o ricevuto tramite SMS su smartphone, ignorandone sapientemente il contenuto. Tra i messaggi spam e phishing che è possibile leggere, abbiamo i classici You Have Won iPhone Xs Max from AppleStore oppure link molto simili a quelli ufficiali che però possono colpire i più distratti. Fortunatamente esiste un metodo semplice ma efficace per poter evitare che questi eventi spam possano risultare un problema, in attesa che Google corra ai ripari e rilasci un aggiornamento che debelli completamente questa grave falla di sicurezza.

La truffa funziona in modo molto semplice. Quando un hacker invia un’email di phishing su Gmail, quest’ultimo aggiunge automaticamente l’evento a Google Calendar, invitando l’utente a visitare siti truffaldini.

Calendar phishing: come eliminare gli eventi spam su Google Calendar

La procedura che vi mostriamo di seguito non impedisce al calendar phishing di colpire ancora ma solamente di eliminare gli eventi spam già presenti. Detto questo, procediamo:

  1. Accedere alle impostazioni di Google Calendar da PC.
  2. Cliccare su Impostazioni evento dal menù a sinistra e alla voce Aggiungi automaticamente gli inviti impostare No, mostra solo gli inviti a cui ho risposto.
  3. Andare su Opzioni visualizzazione e togliere la spunta alle opzioni Mostra eventi rifiutati e Aggiungi automaticamente eventi da Gmail al mio calendario.
  4. Verificare dall’app di Google Calendar che le impostazioni siano state salvate correttamente.
  • google calendar impostazioni evento
  • google calendar opzioni

Gli eventi spam già presenti dovranno essere rimossi manualmente ma sarà possibile cancellare tutti gli eventi di quel tipo, cliccando su Tutti gli eventi nel messaggio pop-up che apparirà nel momento in cui andrete a cancellare un evento di phishing.

Fin quando Google non rilascerà un aggiornamento ufficiale dell’applicazione, che si spera risolva il problema, il consiglio che vi diamo è quello di stare molto attenti ai siti che vi vengono inviati, facendo attenzione soprattutto all’URL. Spesso infatti viene modificata o cambiata anche una sola lettera rispetto al sito originale (poste.it, postepay.it, paypal.com ecc.), facendo leva sulla distrazione degli utenti.

Di Marco Nisticò

Sviluppatore informatico, cerco sempre di stare al passo con i tempi in un mondo ormai circondato dalla tecnologia.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.