Spam e phishing in Google Calendar, il trucco per difendersi dagli hacker

Per non trovare messaggi di spam o di phishing in Google Calendar, bisogna disattivare temporaneamente l'integrazione automatica con Gmail. Ecco come.

Autore: Redazione SecurityOpenLab


Molti utenti nel mondo stanno trovando messaggi di spam o di phishing nel calendario di Google. È un inconveniente di una funzione comoda e utile, ossia l’integrazione dei servizi di Gmail e Calendar, che permette agli utenti di aggiungere automaticamente sul Calendario un evento a cui si è stati invitati via mail. Il problema è che se la mail in questione è stata catalogata come spam, però ha un contenuto “mascherato” da invito, quest'ultimo viene comunque inserito nel Calendario collegato all'utenza di Gmail.

Google ha pubblicato un messaggio sul suo blog in cui spiega che è "a conoscenza dello spam che si verifica in Calendar" e di stare "lavorando per risolvere questo problema. Pubblicheremo aggiornamenti non appena saranno disponibili". Come spiega Forbes, il problema è piuttosto insidioso in quanto i messaggi inseriti in calendario senza autorizzazione possono essere banale spam, così come false offerte riconducibili a tentativi di phishing. Tuttavia, gli utenti che stanno attenti a non aprire messaggi di posta indesiderati, non prestano la stessa attenzione agli appuntamenti in Calendar, dato che non si aspettano insidie all'interno di questo strumento. È proprio per questo che gli hacker potrebbero avere maggiore successo.

Google Calendar
Un portavoce di Google Cloud ha ammesso che “gli inviti spam a calendario possono includere sia contenuti indesiderati che dannosi, volti a ingannare gli utenti analogamente alle e-mail di spam”, però “non siamo a conoscenza di eventuali bug di sicurezza dovuti al software stesso. Pertanto, sarebbe fuorviante caratterizzare questo [problema] come una vulnerabilità tecnica di sicurezza”.

Vulnerabilità o meno, è consigliabile correre ai ripari per non farsi ingannare. Il primo consiglio è quello di non cliccare su appuntamenti che non si ricorda di avere preso, e sembrano estranei alle proprie abitudini. In secondo luogo, nell'attesa che Google diffonda un aggiornamento, è bene disattivare l'inserimento automatico degli inviti ricevuti via mail.

Non c'è bisogno di privarsi del tutto di questa comodità, basta modificare le Impostazioni collegandosi al calendario dall'interfaccia web (non dall'app mobile). Qui troverete la voce “Impostazioni evento”, a cui corrispondono le scelte “aggiungi automaticamente gli inviti” e “no, mostra solo gli inviti a cui ho risposto”. Selezionate questa seconda opzione, così che saranno inseriti automaticamente a calendario solo gli inviti che avete accettato con l'apposito pulsante nella mail. Ovviamente bisognerà ricordarsi di eseguire sempre questo passaggio aggiuntivo per non perdersi gli appuntamenti importanti.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.