Questo tipo di spam e phishing che utilizza canali nuovi può essere molto redditizio per i criminali informatici perché è in grado di colpire utenti che hanno un buon grado di preparazione e informazione relativa alla sicurezza.
Nel mese di maggio sono state rilevate diverse notifiche pop-up non desiderate del calendario che sono risultate essere il risultato di una truffa attraverso e-mail inviate da hacker a ignare vittime.
Le e-mail sfruttavano una funzionalità di base degli smartphone, ovvero l’aggiunta automatica e le notifiche di inviti su google calendar. Una notifica pop-up dell’invito appare nella schermata home dello smartphone e il destinatario è invitato a cliccare sul link di phishing.
Nella maggior parte dei casi, l’utente veniva indirizzato a un sito che prometteva una vincita in denaro dopo aver risposto ad un questionario. Per poter accedere al premio veniva richiesto all’utente di inserire dettagli della propria carta di credito e altri dati personali che in realtà finivano negli mani degli hacker che potevano così rubare identità o denaro alla persona coinvolta.
La truffa del calendario è uno schema efficace poiché gli utenti sono ormai abituati a ricevere email di phishing, ma non a ricevere tentativi di truffa attraverso app Calendar.
Fino a ora, l’esempio che abbiamo visto contiene un messaggio che illustra un’offerta indubbiamente strana ma, come succede, ogni schema semplice diventa sempre più elaborato e ingannevole con il passare del tempo.
Tuttavia lo schema di truffa può essere facilmente bloccato: è sufficiente disattivare la funzione che permette l’aggiunta automatica dalle impostazioni del calendario.
Isab Informatica, realtà Italiana operante da 25 anni nel mondo IT e della sicurezza informatica, grazie a collaborazioni con partner internazionali, è il partner ideale per le aziende che hanno bisogno di rafforzare la propria infrastruttura IT allineandola alle esigenze odierne. Contattaci per ulteriori informazioni.