NewsSicurezzaTech

Un miliardo di utenti potenzialmente esposti a rischi tramite Google Calendar

Google ha affermato di “stare lavorando rigorosamente” per correggere un grave bug legato all’applicazione Google Calendar.

Come spiegato oggi da Independent, questa falla permette ai cyber criminali di sfruttare un’impostazione predefinita per aggiunge automaticamente gli inviti al Calendario.

I falsi inviti vengono visualizzati tramite notifica, che una volta cliccata porta gli utenti a una pagina dall’aspetto ufficiale che richiede dettagli personali e finanziari. Da notare come questa truffa con falsi inviti sia stata scoperta per la prima volta dai ricercatori di sicurezza nel 2017, ma Google stia affrontando solo ora il problema.

Corrado Broli, Country Manager di Darktrace Italia commenta così:

“Siamo entrati in un’era in cui non è possibile fidarsi nemmeno della propria casella di posta elettronica. Abbiamo imparato tutti a diffidare delle mail indesiderate, ma una notifica ufficiale all’interno dell’applicazione Calendar ha molte meno probabilità di far scattare l’allarme.

Attraverso i nostri clienti abbiamo assistito non solo ad attacchi che sfruttano nuove piattaforme per il phishing, ma vediamo i primi segnali dell’utilizzo dell’intelligenza artificiale per rafforzare le e-mail di spoofing, generando delle mail che sono praticamente indistinguibili da quelle autentiche, inviate da contatti fidati.

La realtà è che tutte le applicazioni software, anche quelle più utilizzate, sono vulnerabili. Per le organizzazioni che devono proteggere i dati dei consumatori, l’intelligenza artificiale non sarà più un semplice “nice-to-have” ma risulterà fondamentale per poter monitorare costantemente le vulnerabilità prima che vengano sfruttate.”

 

Leave a Response

Massimo Uccelli
Fondatore e admin. Appassionato di comunicazione e brand reputation. Con Consulenze Leali mi occupo dei piccoli e grandi problemi quotidiani delle PMI.
Translate »