Cerca

Indagine Kaspersky: i cybercriminali usano i calendari degli smartphone per diffondere truffe online

ICT

Gli esperti di Kaspersky hanno rilevato numerosi casi di una sofisticata truffa che ha preso di mira gli utenti tramite notifiche fraudolente e indesiderate di Google Calendar, portandoli a fornire le loro informazioni personali. Gli attacchi sono avvenuti nel mese di maggio. Questa truffa sfrutta una funzione specifica del servizio gratuito del calendario che aggiunge, in automatico, inviti ed eventi ai calendari degli utenti.


Lo spam e il phishing che sfruttano vettori di attacco non tradizionali possono essere redditizi per i criminali perchè sono in grado di colpire anche utenti esperti che non sono soliti cadere nelle trappole più comuni. Questo è esattamente quello che succede con servizi considerati affidabili e legittimi, come nel caso delle funzionalità di base dei calendari delle email, che vengono sfruttate attraverso il cosiddetto “calendar phishing”.

Nel mese di maggio sono state rilevate diverse notifiche pop-up non desiderate del calendario che sono risultate essere il risultato di una sofisticata truffa attraverso e-mail inviate da impostori. Le e-mail sfruttano una funzionalità di base utilizzata dalle persone sui propri smartphone: l’aggiunta automatica e le notifiche di inviti sul calendario. La truffa si verifica nel momento in cui l’autore manda un’invitation non richiesta con un link a una URL di phishing. Una notifica pop-up dell’invito appare nella schermata home dello smartphone e il destinatario è invitato a cliccare sul link.

Nella maggior parte dei casi osservati, l’utente viene indirizzato a un sito che include un semplice questionario con in palio una vincita in denaro. Per ricevere il premio, viene richiesto all’utente di perfezionare il pagamento, per cui deve inserire i dettagli della propria carta di credito e aggiungere alcune informazioni personali come il nome, il numero di telefono e l’indirizzo. I dati raccolti finiscono nelle mani dei truffatori che li utilizzano per rubare denaro o informazioni sull’identità della persona.

La “truffa del calendario” è uno schema davvero efficace, poiché le persone sono più o meno abituate a ricevere messaggi spam via e-mail o messenger e a non fidarsi immediatamente. Ma potrebbe non essere così quando si parla dell’app Calendario, la cui funzione principale è quella di organizzare le informazioni piuttosto che trasferirle. Fino a ora, l’esempio che abbiamo visto contiene un messaggio che illustra un’offerta indubbiamente strana ma, come succede, ogni schema semplice diventa sempre più elaborato e ingannevole con il passare del tempo. La buona notizia è che non c’è bisogno di precauzioni sofisticate per evitare tale truffa: la funziona che la permette può essere facilmente disattivata dalle impostazioni del calendario,” – dichiara Maria Vergelis, security researcher di Kaspersky.

Per evitare di finire vittima di spam malevolo, i ricercatori di Kaspersky consigliano agli utenti di:

• Disattivare l’aggiunta automatica di inviti al vostro calendario: per fare ciò, aprire Google Calendar, cliccare sull’icona a rotellina delle impostazioni, poi su Impostazioni Eventi. Alla voce “Aggiungi automaticamente gli inviti”, cliccare sul menu a tendina e selezionare “No, mostra solo gli inviti a cui ho risposto”. Sotto, nella sezione Mostra Opzioni, fare in modo che “Mostra eventi rifiutati” NON sia spuntato, a meno che non li si voglia vedere.
• Se non si è certi che il sito a cui si è indirizzati sia vero e sicuro, non inserire mai informazioni personali
• Usare sistemi di sicurezza che vi offrano una protezione completa da diverse minacce, come Kaspersky Security Cloud

Maggiori dettagli su questa ricerca sono disponibili su Kaspersky Daily.

Informazioni su Kaspersky
Kaspersky è un’azienda di sicurezza informatica a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi di sicurezza innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L'ampio portfolio di soluzioni di sicurezza dell'azienda include la protezione degli endpoint leader di settore e una serie di soluzioni e servizi di sicurezza specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it

Seguici su:

https://twitter.com/KasperskyLabIT

http://www.facebook.com/kasperskylabitalia

https://www.linkedin.com/company/kaspersky-lab-italia

https://t.me/KasperskyLabIT