L'altro giorno ho ricevuto uno strano messaggio di notifica da Google Calendar, che mi invitava a partecipare ad un non meglio definito evento presso Poste Italiane: il mio calendario era pieno di campanelle con appuntamenti, corredati da un invito a cliccare su un link per poter ritirare qualcosa in giacenza presso l'istituto postale.
Ovviamente si trattava di una truffa già segnalata da Kaspersky, che prende di mira Google e il suo ampio ventaglio di servizi (Gmail, Google Calendar, Google Drive, Google Foto e Google Traduttore) per arrecare danni a migliaia di ignari utenti.
Come i truffatori si servono di Google Calendar
Google Calendar è progettato per consentire a chiunque di invitare qualcun altro ad un appuntamento. Il servizio Calendar invia poi un'email di notifica alla persona invitata all'evento
La truffa scatta invitando una vittima che utilizzi a propria volta Gmail come servizio di posta. Approfittando del modulo antispam di Google, che evita di contrassegnare le notifiche dei propri servizi come posta indesiderata, gli spammer usano il luogo e l'oggetto dell'e-mail per comunicare al destinatario i dettagli dell'appuntamento a cui è stato invitato. Di solito, si tratta di un breve testo dove si dice che il malcapitato utente ha diritto ad un pagamento in contanti per un qualche motivo. Viene poi indicato un link, seguendo il quale la vittima potrà ricevere il pagamento che gli spetta.
Quel link, invece, risulterà essere un collegamento di phishing da cui i cybercriminali cercheranno di ottenere i dati della carta di credito della vittima (apparentemente per inviarle i soldi), oppure chiederanno una sorta di "commissione di trasferimento" da pagare affinché il denaro venga inviato. Ovviamente, il truffato non vedrà mai un centesimo.
Gli aggressori, inoltre, sono molto abili anche nell'utilizzare Google Calendar per impostare sondaggi falsi, per cui viene generalmente offerto un premio. Anche questo è un tipo di phishing che sta diventando sempre più diffuso.
» Leggi anche: ikea.com-cheap.net è un virus/spam di WhatsApp: attenzione a non cliccare!
la mia esperienza
Personalmente uso spesso Google Calendar per segnarmi gli appuntamenti della giornata e trovo questo servizio molto comodo e utile.
Ieri sera, però, il calendario di Google mi ha inviato una notifica piuttosto strana, che mi invitava a cliccare su un link altrettanto sospetto per ritirare qualcosa in giacenza presso Poste Italiane.
Mi sono insospettita innanzitutto perché il link non fa riferimento al sito ufficiale di Poste Italiane, ma al fittizio PosteItaliance.site/poste. Inoltre, nel link si legge premio=Samsung_Galaxy, che per alcuni potrebbe essere un'esca, ma per me fortunatamente non lo è stato: è infatti molto difficile che qualcuno ti regali qualcosa, soprattutto se non hai partecipato a nessuna gara o estrazione.
Sono quindi andata su Google Calendar per controllare la situazione e l'ho trovato letteralmente disseminato di appuntamenti delle stesso tenore. Anche questi erano chiaramente sospetti perché contrassegnati da un'insolita campanella gialla su campo bianco, molto diversi dai riquadri colorati che generalmente mi ricordano gli appuntamenti.
Cliccando su uno qualsiasi di questi strani riquadri, mi è apparso di nuovo l'invito a cliccare sullo stesso link sospetto già apparso nella notifica.
In particolare, mi viene segnalato quanto segue: "La tua #IT-6412-GH83 di consegna è arrivata. Il tuo link unico... ". Segue una freccina, l'immagine di una catena-collegamento e quindi il link-trappola su cui non dovete assolutamente cliccare.
A questo punto, l'unica cosa che dovete fare è sbarazzarvi di questo invito. In alto a destra trovate tre puntini verticali. Cliccateci sopra e scegliete l'opzione Elimina.
Si aprirà una finestra in cui potrete scegliere se eliminare Questo evento oppure Tutti gli eventi. Visto che il mio calendario era stracolmo di eventi di questo tenore, ho scelto la seconda opzione, quindi ho confermato con Elimina.
Come impostare google calendar per non aggiungere più automaticamente inviti ad eventi
Per impedire ai truffatori di aggiungere automaticamente inviti ad eventi al vostro calendario senza il vostro consenso, seguite la guida che vi consentirà di disabilitare questa funzionalità. Per farlo, è necessario procedere esclusivamente da PC.
Innanzitutto, aprite il Calendario da PC e cliccate sulla rotellina in alto a destra. Si aprirà un menu a tendina. Cliccate su Impostazioni
Nella schermata successiva, cliccate su Impostazioni evento nella colonna di sinistra
A questo punto, cliccando sul punto interrogativo che trovate nel centro della pagina, vi viene spiegato che, selezionando No, non visualizzerete l'evento sul calendario a meno che non abbiate risposto "si" al relativo invito
Cliccate quindi su No, mostra solo gli inviti a cui ho risposto. Al vostro calendario non verranno più aggiunti automaticamente inviti ad eventi a cui non desiderate partecipare
come impostare google calendar per non aggiungere eventi da gmail
Seppur non strettamente indispensabile per evitare questa truffa, talora potrebbe essere necessario disattivare anche quest'altra impostazione, che aggiunge automaticamente eventi alla tua email. In questo caso potete procedere anche da smartphone.
Innanzitutto, aprite il Calendario da PC e cliccate sulla rotellina in alto a destra. Si aprirà un menu a tendina. Cliccate su Impostazioni
Nella schermata successiva, cliccate su Eventi da Gmail nella colonna di sinistra
Togliete la spunta a Aggiungi automaticamente eventi da Gmail al mio calendario
Quindi date conferma cliccando su Ok. Così facendo, gli eventi non verranno più aggiunti automaticamente alla tua email e gli eventi aggiunti in precedenza da Gmail verranno rimossi.
La stessa truffa è Anche su Google foto
Una truffa analoga a quella sopra descritta avviene anche mediante Google Foto. In particolare, i criminali usano Google Foto per condividere fotografie che includono commenti relativi a grandi somme di denaro, che possono essere ottenute rispondendo all'indirizzo di posta elettronica indicato nel messaggio.
Agli occhi del destinatario, la comunicazione potrebbe sembrare un'innocua e-mail inviata da Google Foto con l'intestazione "Il tal dei tali ha condiviso una foto con te". Ma la foto di un assegno falso dovrebbe immediatamente tradire le intenzioni dei truffatori, facendo suonare nella testa del malcapitato un campanello d'allarme.
Il messaggio specifica che, pagando una piccola commissione di trasferimento, il destinatario riceverà una somma di denaro ancora più cospicua. Anche in questo caso, ovviamente, dopo aver pagato, la vittima non riceverà mai nulla.
Gli altri servizi di Google nel mirino dei criminali
Attacchi analoghi a quelli sopra descritti si stanno verificando anche mediante Google Drive e Google Storage. Già da tempo, infatti, i criminali informatici si servono del cloud storage per occultare i loro contenuti e, per i filtri antispam, è estremamente difficile stabilire se una e-mail sia fraudolenta sulla base di un unico collegamento al suo interno, costituito da un insieme casuale di simboli.
Altri popolari servizi usati dai criminali per perpetrare truffe informatiche sono Google Hangouts, Google Ads e Google Analytics. Servendosi di quest'ultimo servizio, gli utenti ricevono un messaggio a cui è allegato un rapporto PDF sulle statistiche dei visitatori di un sito web sconosciuto. I criminali sfruttano il fatto che Analytics consente a questo file di essere accompagnato da un testo e da un collegamento, che anche in questo caso indurranno la vittima a fornire dati e informazioni personali.
Come difendersi dalle minacce
Per difendersi da potenziali minacce di truffe online, gli esperti di Kaspersky consigliano innanzitutto di essere sempre molto guardinghi e sospettosi ogni volta che si naviga sul web o quando si ricevono e-mail o messaggi inaspettati.
In particolare, i ricercatori forniscono questi consigli:
- Non aprire messaggi da mittenti sconosciuti
- Non accettare mai inviti da persone che non si conoscono
- Non cliccare sui collegamenti presenti in messaggi inaspettati
