Google Calendar, utenti in grande allerta: i criminali informatici puntano a rubarti i dati tramite la app di navigazione di Google.
In un’era dominata dalla digitalizzazione, strumenti come Google Calendar sono diventati indispensabili per la gestione del tempo e degli impegni. Tuttavia, questa dipendenza ha aperto nuove porte ai criminali informatici, che ora vedono in Google Calendar un fertile terreno per le loro attività illecite. Ricerche condotte da Check Point hanno messo in luce come i phishing tramite inviti di Google Calendar rappresentino una minaccia crescente per la sicurezza dei dati personali degli utenti.
Le campagne di phishing non sono una novità, ma l’approccio tramite Google Calendar segna un’evoluzione preoccupante. I truffatori, inviando email con link fraudolenti che rimandano a siti legati alle criptovalute o servizi finanziari, sfruttano la fiducia degli utenti nei confronti di notifiche che sembrano provenire da contatti noti. L’inganno si nasconde nei dettagli: un allegato .ics e link che reindirizzano verso Moduli Google o Disegni Google, chiedendo ulteriori click che aumentano il rischio di cadere nella trappola.
Phishing su Google Maps, le conseguenze dell’attacco e la risposta degli utenti
Cliccando sui link fraudolenti, gli utenti vengono indirizzati verso pagine web false che imitano servizi legati al mondo delle criptovalute o al supporto bitcoin, con l’intento di sottrarre dati personali e finanziari. La portata del problema è notevole, con circa 300 marchi colpiti e migliaia di email di phishing inviate in poche settimane. Di fronte a questa minaccia, è essenziale che gli utenti adottino un approccio tempestivo e consapevole per proteggere i propri dati.
Google ha introdotto misure come la funzionalità “mittenti conosciuti” su Google Calendar per contrastare il fenomeno, avvisando l’utente di inviti provenienti da fonti sconosciute. A ciò si aggiungono raccomandazioni come l’abilitazione della doppia autenticazione, la verifica accurata dei contenuti e l’utilizzo di strumenti di intelligenza artificiale per rilevare tentativi di phishing. È fondamentale anche la scansione degli allegati e la verifica degli URL per confermare la loro legittimità, passi cruciali per salvaguardare la propria sicurezza online.
In questo contesto, aumentare la consapevolezza sulle tecniche di phishing e adottare misure preventive diventa imperativo per proteggere i propri dati personali nell’uso quotidiano di strumenti digitali.
Ne approfittiamo per darvi un trucco, sempre valido quando si tratta di sicurezza informatica: non cliccate su nessun link a meno che non siate certi sia sicuro, non scaricate nulla da mittenti non sicuri e non divulgate le vostre in formazioni. Così sarete in una botte di ferro.