Una nuova truffa terrorizza i milioni di utenti che utilizzano Gmail come provider per l’utilizzo della posta elettronica
La sicurezza online è una responsabilità condivisa. Mentre le aziende come Google e WhatsApp fanno del loro meglio per proteggere i propri utenti, la consapevolezza e la prudenza personale sono altrettanto cruciali. Rimanere informati sulle nuove tecniche di attacco è essenziale per proteggere i propri dati e la propria privacy.
In un mondo sempre più digitale, la nostra capacità di identificare le truffe e agire di conseguenza può fare la differenza tra rimanere al sicuro o diventare vittima di frodi online.
La nuova truffa su Gmail
I truffatori sono sempre in agguato, pronti a sfruttare ogni opportunità per rubare dati personali alle persone. Con l’aumento dell’uso di servizi online come Gmail e Google Calendar, è diventato fondamentale prestare attenzione a nuove tecniche di attacco che sfruttano la popolarità di queste piattaforme. Recentemente, i ricercatori di sicurezza hanno scoperto un nuovo metodo di phishing che prende di mira gli utenti di Google Calendar, sfruttando la fiducia che riponiamo nelle notifiche di eventi.
La truffa si basa sull’invio di inviti a eventi attraverso Google Calendar, che appaiono legittimi e provengono da mittenti apparentemente affidabili. Gli attaccanti modificano l’intestazione delle email in modo che assomiglino a quelle di una notifica di Google Calendar. Questo trucco è particolarmente efficace visto che oltre 500 milioni di persone utilizzano il servizio ogni giorno, rendendo i messaggi particolarmente credibili.
Quando un utente riceve un invito che sembra autentico, viene indotto a cliccare su un collegamento che lo reindirizza a un modulo Google malevolo. Qui, gli utenti possono essere indotti a inserire informazioni sensibili, come credenziali di accesso, numeri di carte di credito o altre informazioni personali. Questa tecnica sfrutta l’urgenza e la curiosità degli utenti, che potrebbero non pensarci due volte prima di cliccare su un invito che sembra provenire da una fonte fidata.
Per evitare di diventare vittime di questa truffa, Google consiglia di modificare alcune impostazioni nel proprio account Google Calendar. Un portavoce dell’azienda ha raccomandato di attivare l’impostazione per ricevere inviti agli eventi solo da mittenti noti. In questo modo, i truffatori non possono inviare inviti e gli utenti possono navigare con maggiore sicurezza.
Ecco come modificare questa impostazione:
- Accedi a Google Calendar.
- Vai al menu Impostazioni.
- Seleziona “Impostazioni evento”.
- Trova l’opzione “Aggiungi invitati al mio calendario”.
- Seleziona “Ricevi inviti solo da mittenti noti”.
Questa semplice modifica può aiutare a ridurre significativamente il rischio di cadere in trappola.
