Lo
spam e il phishing che sfruttano vettori di attacco non tradizionali possono essere redditizi per i criminali perchè sono in grado di colpire anche utenti esperti che non sono soliti cadere nelle trappole più comuni. Questo è esattamente quello che succede con servizi considerati affidabili e legittimi, come nel caso delle funzionalità di base dei calendari delle email, che vengono sfruttate attraverso il cosiddetto “calendar phishing”.
Nel mese di maggio sono state rilevate
diverse notifiche pop-up non desiderate del calendario che sono risultate essere il risultato di una sofisticata truffa attraverso e-mail inviate da impostori. Le e-mail sfruttano una funzionalità di base utilizzata dalle persone sui propri smartphone: l’aggiunta automatica e le notifiche di inviti sul calendario. La truffa si verifica nel momento in cui l’autore manda un’invitation non richiesta con un link a una URL di phishing. Una notifica pop-up dell’invito appare nella schermata home dello smartphone e il destinatario è invitato a cliccare sul link.
Nella maggior parte dei casi osservati,
l’utente viene indirizzato a un sito che include un semplice questionario con in palio una vincita in denaro. Per ricevere il premio, viene richiesto all’utente di perfezionare il pagamento, per cui deve inserire
i dettagli della propria carta di credito e aggiungere alcune informazioni personali come il nome, il numero di telefono e l’indirizzo. I dati raccolti finiscono nelle mani dei truffatori che li utilizzano per rubare denaro o informazioni sull’identità della persona.
"La “truffa del calendario” è uno schema davvero efficace, poiché le persone sono più o meno abituate a ricevere messaggi spam via e-mail o messenger e a non fidarsi immediatamente. Ma potrebbe non essere così quando si parla dell’app Calendario, la cui funzione principale è quella di organizzare le informazioni piuttosto che trasferirle. Fino a ora, l’esempio che abbiamo visto contiene un messaggio che illustra un’offerta indubbiamente strana ma, come succede, ogni schema semplice diventa sempre più elaborato e ingannevole con il passare del tempo. La buona notizia è che non c’è bisogno di precauzioni sofisticate per evitare tale truffa: la funziona che la permette può essere facilmente disattivata dalle impostazioni del calendario,” – dichiara Maria Vergelis, security researcher di Kaspersky.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
