Allarme Phishing: Attacchi Spoofing Mirano a Google Calendar

I criminali informatici sfruttano le notifiche di Google Calendar per diffondere link dannosi e rubare dati.

SICUREZZA INFORMATICA

5/2/20251 min read

Una nuova ondata di attacchi di phishing sta prendendo di mira gli utenti di Google Calendar. I criminali informatici inviano inviti falsi che sembrano legittimi, spesso contenenti link a siti web dannosi o a moduli che imitano le pagine di accesso di Google. Questi attacchi possono bypassare i filtri antispam e indurre gli utenti a rivelare informazioni personali, come credenziali di accesso o dati finanziari.

Come funziona lo spoofing di Google Calendar?

Gli attaccanti possono utilizzare diverse tecniche, tra cui:

  • Inviti da mittenti sconosciuti: Inviare inviti da account Gmail che sembrano legittimi, ma che in realtà sono controllati da criminali.

  • Link dannosi in descrizioni o allegati: Inserire link a siti web di phishing o allegare file infetti da malware all'interno degli eventi del calendario.

  • CAPTCHA falsi: Reindirizzare gli utenti a pagine che imitano i CAPTCHA di Google, ma che in realtà sono progettate per rubare le loro informazioni.

  • Urgenza e offerte allettanti: Creare un senso di urgenza o offrire premi per indurre gli utenti a cliccare sui link senza pensarci.

Come proteggersi dallo spoofing di Google Calendar:

  • Disabilitare l'aggiunta automatica di eventi: Nelle impostazioni di Google Calendar, selezionare "No, mostra solo gli inviti a cui ho risposto" in modo da approvare manualmente ogni evento.

  • Fare attenzione agli inviti sconosciuti: Non interagire con inviti inattesi o sospetti.

  • Verificare i link prima di cliccare: Passare il cursore sopra i link per vedere dove reindirizzano. Se l'URL sembra strano, non cliccare.

  • Non scaricare allegati da mittenti sconosciuti: Gli allegati potrebbero contenere malware.

  • Abilitare l'autenticazione a due fattori (2FA): Aggiunge un ulteriore livello di sicurezza al tuo account Google.

  • Mantenere aggiornato il software: Assicurarsi che l'app Calendar e il browser siano aggiornati per avere le ultime patch di sicurezza.

  • Utilizzare la funzione "Mittenti conosciuti" di Google Calendar: Questa funzione avvisa quando si riceve un invito da qualcuno che non è nella lista dei contatti.

Questi accorgimenti possono aiutare a proteggere il tuo account Google e i tuoi dati personali da attacchi di spoofing tramite Google Calendar.

informatica sistemi consulenza cloud assistenza supporto hardware softwareinformatica sistemi consulenza cloud assistenza supporto hardware software
informatica sistemi consulenza cloud assistenza supporto hardware software
informatica sistemi consulenza cloud assistenza supporto hardware software

Seguici sui Social

@ 2025 SD Solution

SD Solution

Via Della Pineta 103 - Cagliari 09126

WA: +39 392 900 9590

CALL: +39 392 900 9590

MAIL: hello@sd-solution.it

Lascia una recensione