Condividi su:

Finalmente Google ha confermato il problema di sicurezza di Gmail e più precisamente del calendario che molti di noi usa per ricordare riunioni, impegni ed appuntamenti.

Nel lontano 2017, due ricercatori di Black Hills Information Security hanno rivelato come una vulnerabilità nell’app Google Calendar stava lasciando oltre un miliardo di utenti aperti ad un exploit che rubava le credenziali. 

A quanto pare Google non ha risolto il problema in quel momento in quanto avrebbe causato “maggiori svantaggi che miglioramenti” per gli utenti di Calendar, nonostante quei ricercatori avessero ragione.

Avanzamento rapido al 2019 : Un portavoce di Google ha detto che :

i Termini di servizio di Google e le politiche sui prodotti vietano la diffusione di contenuti dannosi sui nostri servizi e lavoriamo diligentemente per prevenire e affrontare in modo proattivo gli abusi. Google offre protezioni di sicurezza per gli utenti avvisandoli di URL dannosi noti tramite i filtri di Navigazione sicura di Google Chrome. 

Ora, a quanto pare, Google sta finalmente prendendo più seriamente questo problema di sicurezza.

Come funziona l’attacco a Google Calendar?

Gli utenti di Gmail si trovano all’estremità sbagliata di una sofisticata truffa che sfrutta la fiducia mal riposta attraverso l’uso di notifiche di Google Calendar dannose e indesiderate.

Google Calendar consente a chiunque di pianificare un incontro e Gmail è progettato per integrarsi strettamente con questa funzionalità di calendario. 

Combina questi due fatti e gli utenti si trovano in una situazione in cui l’attore delle minacce può utilizzare questo vettore di attacco non tradizionale per aggirare la crescente consapevolezza tra gli utenti medi quando si tratta del pericolo di fare clic su collegamenti non richiesti.

Quando un invito del calendario viene inviato ad un utente, sullo smartphone viene visualizzata una notifica a comparsa. 

Gli attori delle minacce elaborano i loro messaggi in modo da includere un link dannoso, sfruttando la fiducia che l’utente ha con le notifiche del calendario.

Tali collegamenti possono portare ad un falso sondaggio o questionario online con un incentivo finanziario a partecipare e dove è possibile raccogliere i dettagli del conto bancario o della carta di credito.

È sbagliato pensare a questo come una semplice spam, in quanto sembra che Google voglia classificarlo come phishing. 

Google conferma il problema di sicurezza di Gmail

Ora Google sta finalmente prendendo questa metodologia di minaccia un po ‘più seriamente. 

In un post sul forum della community di assistenza di Google Calendar, Lesley Pace, un dipendente di Google, afferma :

Siamo a conoscenza dello spam che si verifica in Gmail attraverso Calendar e stiamo lavorando diligentemente per risolvere questo problema. Pubblicheremo aggiornamenti continui a questa discussione.

Anche se m’infastidisce che Google si stia ancora riferendo a questo come ad un problema di spam, piuttosto che di sicurezza, almeno abbiamo conferma che c’è un problema, e che Google si impegna a risolverlo.

Lo stesso post includeva un link per ” imparare a segnalare e rimuovere lo spam “, che vale la pena leggere in quanto contiene consigli pratici per ogni utente di Google Calendar preoccupato di essere colpito da questo particolare attacco.

Ciò include l’analisi delle impostazioni del Calendario e la modifica della configurazione “Evento” da “Aggiungi automaticamente inviti” a “No, mostra solo gli inviti a cui ho risposto”. 

Si consiglia inoltre agli utenti di rimuovere l’aggiunta automatica della funzione eventi da Gmail configurando l’opzione “Eventi da Gmail” in modo che la casella “Aggiungi automaticamente” sia deselezionata.

Per maggiori informazioni sulla gestione dello spam nelle email vi rimando a questo articolo.

Condividi su: