Google, non cliccare mai su questo invito: sono arrivati fin dentro alla tua app calendario | I tuoi dati bancari sono in bilico

I malfattori del web allargano i propri orizzonti: al via la campagna di phishing sui sistemi di Google. Come riconoscerla e come evitarla

Nel corso decennio che ha avuto inizio ormai quasi cinque anni fa, si è assistito ad uno spaventoso aumento della criminalità informatica, specie per quanto riguarda le continue segnalazioni di truffe online. I criminali che si celano dietro a queste pratiche subdole, sono estremamente capaci di mutare costantemente i propri tranelli, al fine di indurre nella trappola anche coloro che sarebbero tranquillamente in grado di individuare le truffe più comuni.

La più comune delle frodi online consiste nell’acquisizione di informazioni attraverso accessi abusivi nei sistemi informatici, campagne di phishing, vishing o smishing. I truffatori cercano di appropriarsi, inoltre, dei numeri telefonici delle vittime, effettuando telefonate in cui si fingono operatori bancari, enti pubblici o privati, datori di lavoro, tentando di avere accesso alle informazioni sensibili.

Per cercare di prevenire tali iniziative malefiche esistono sistemi dedicati, come antivirus, ma tutto risiede specialmente nella conoscenza e nella consapevolezza dell’utente che naviga sul web.

Il problema principale, come anticipato, è che i criminali sono costantemente attivi, pronti a generare e tendere trappole sempre meno riconoscibili, ma maggiormente pericolose. Ultimamente, infatti, anche il sistema del colosso Google, Calendar, sarebbe finito nel mirino dei malfattori, che avrebbero cominciato ad utilizzarlo come terreno dove piazzare le proprie mine.

In cosa consiste la truffa?

Secondo quanto riferito dai ricercatori di Check Point, i gruppi criminali della rete sarebbero riusciti a penetrare anche nel sistema di Google, al fine di appropriarsi delle informazioni personali degli utenti attraverso inganni. Nello specifico si tratta di una vera e propria campagna di phishing, che si articola attraverso l’invio di inviti di calendari falsi, al fine di indirizzare i malcapitati verso malware o siti fasulli, ai quali è stato dato un aspetto precisamente uguale ai moduli generalmente utilizzati proprio su Calendar.

Tutto parte dall’invio di una mail, la cui intestazione viene camuffata proprio per somigliare alle notifiche che il sistema di Google è solito inviare ai propri utenti. Le mail ingannevoli conterranno dei link sui quali l’utente vittima della frode sarà invitato a cliccare; una volta aperto si finirà dritti nella trappola dei criminali della rete, consentendo agli stessi di carpire informazioni e dati altamente sensibili come numeri delle carte di credito, dettagli bancari, come le coordinate o la disponibilità residua sul conto. E la beffa più grande è che non c’è modo per accorgersene immediatamente.

Come prevenire l’attacco?

Si tratta di un meccanismo subdolo, dal quale sembra non esserci scampo. In realtà, però, esistono delle azioni strettamente necessarie da compiere online per evitare di essere tratti in inganno dagli inviti fasulli. Per esempio, dovresti abilitare solo una stretta cerchia di mittenti all’invio di inviti su Calendar, come famigliari, amici, conoscenti o terzi legati al tuo lavoro. Non cliccare mai su collegamenti dubbi o sconosciuti e lo stesso vale sugli inviti; se un mittente sconosciuto effettuerà un invito, è molto probabile che si tratti di un tentativo di truffa.

Ma il cerchio non si restringe unicamente all’utilizzo di Calendar, perché gli eventuali criminali potranno utilizzare ulteriori escamotage per carpire le tue informazioni; dunque non consentire mai l’accesso all’applicazione di Google ad altri sistemi sospetti o sconosciuti ed evita di diffondere i tuoi dati strettamente personali su siti web che ad una prima occhiata potrebbero sembrare quantomeno dubbi. Pochi ma semplici e vitali consigli, che dovrebbero permetterti una navigazione più sicura, riducendo la possibilità di incorrere in simili truffe.