Google Calendar è sotto attacco da parte di hacker che falsificano le intestazioni delle email per accedere alle informazioni private degli utenti. Questa campagna di phishing potrebbe colpire 500 milioni di utenti e rubare informazioni personali e aziendali sensibili. Ma è possibile proteggersi modificando una sola impostazione.
Come funziona l'attacco di phishing a Google Calendar
La campagna di phishing di Google Calendar è stata scoperta per la prima volta dagli esperti di sicurezza informatica di Check Point Software.
L'aggressore invia inviti che sembrano normali inviti da Google Calendar. Per rendere l'invito credibile, modificano l'intestazione dell'email di invito, facendolo sembrare inviato da un'azienda legittima o da qualcuno che il destinatario conosce. La maggior parte degli inviti sono identici ai normali inviti di Google Calendar, mentre altri utilizzano un formato personalizzato.
Il collegamento contenuto nell'invito indirizza la vittima a una pagina di phishing in cui viene chiesto di completare una falsa procedura di autenticazione, di condividere informazioni personali identificabili (PII) o informazioni aziendali e, in alcuni casi, persino di condividere i dettagli di pagamento. Le informazioni rubate vengono utilizzate per frodi finanziarie, frodi sulle carte di credito, furto di identità e altre attività fraudolente.
Dopo aver capito che la funzionalità di scansione delle email di Google aveva segnalato questi inviti dannosi al calendario, l'aggressore ha modificato la campagna e ha iniziato a utilizzare Moduli Google e Disegni Google. L'invio di file di invito al calendario (.ics) che rimandano a Google Forms o Google Drawings consente loro di aggirare le scansioni di sicurezza di Google.
Dopo che l'utente apre il modulo di Google, gli viene chiesto di cliccare su un altro link che porta a una pagina di phishing, camuffata da reCAPTCHA o da falsa pagina di supporto.
Modifica questa impostazione di Google per proteggerti!
Google consiglia di modificare le impostazioni dei "mittenti noti" in Google Calendar per proteggersi da questo attacco di phishing e spoofing.
Modificando questa impostazione, tutti gli inviti aggiunti al tuo calendario verranno filtrati in modo da includere solo gli inviti provenienti da persone della stessa azienda per cui lavori (con lo stesso dominio), persone presenti nel tuo elenco contatti o persone con cui hai interagito in precedenza. Riceverai anche un avviso quando ricevi un invito da qualcuno che non è nella tua lista o che non hai mai contattato prima.
Come per tutti questi attacchi, evita di cliccare sui clic se non conosci il mittente. Anche se il mittente è qualcuno che conosci, è meglio contattarlo per una verifica preliminare, soprattutto se l'invito riguarda un evento o una riunione inaspettata.
Perché i vestiti e gli asciugamani asciugati in lavatrice sono morbidi e lisci, ma quando vengono appesi ad asciugare risultano spesso ruvidi o ruvidi?
I satelliti della NASA utilizzano uno strumento di imaging chiamato Resolve, dotato di un sensore di soli 36 pixel.
Quando si apre l'App Store su iPhone, iPad, Mac per scaricare applicazioni o giochi, viene visualizzato l'errore Impossibile connettersi a iTunes Store. Ecco la soluzione.
Con VPN (Virtual Private Network) si intende semplicemente un sistema di rete privata virtuale, in grado di creare una connessione di rete basata su un determinato fornitore di servizi.
San Valentino è il giorno in cui le coppie possono esprimere i propri sentimenti reciproci. Puoi creare biglietti di San Valentino da inviare alla tua dolce metà, collage di foto per festeggiare San Valentino o creare video per San Valentino.
Se il tuo computer non soddisfa i requisiti minimi per eseguire Hyper Light Breaker, potresti riscontrare problemi di prestazioni o non riuscire ad avviare il gioco.
Se sei un fan del gioco GTA, non perderti Dude Theft Wars. Esploriamo il codice regalo di questo gioco con Quantrimang.
L'ESP32 è un chip a basso costo estremamente popolare del produttore cinese Espressif, che si stima verrà utilizzato in oltre 1 miliardo di dispositivi in tutto il mondo entro il 2023 e contiene una backdoor non documentata che potrebbe essere sfruttata per attacchi.
Il clickjacking è un tipo di truffa che induce gli ignari utenti a cliccare su link che ritengono innocui, ma poi scarica malware, raccoglie le credenziali di accesso e prende il controllo degli account online.
La linea di batterie di nuova generazione di CATL, denominata Qilin (Unicorno), avrà una densità energetica fino a 255 Wh/kg e raggiungerà un'efficienza di utilizzo della massa record del 72%, garantendo facilmente un'autonomia operativa del veicolo di oltre 1.000 km con una singola carica.
Oggi al CES 2025, Phison ha presentato una serie di nuovi prodotti che svolgeranno un ruolo importante nella sua futura strategia aziendale.
Google Calendar è sotto attacco da parte di hacker che falsificano le intestazioni delle email per accedere alle informazioni private degli utenti.
Esistono davvero al mondo persone che sanno muovere le orecchie o alzare un sopracciglio? Scopriamo insieme quali sono le strane abilità che pochissime persone al mondo sanno fare! Solo poche persone al mondo possono farlo.
Chi ha inventato il karaoke è una domanda che interessa a molte persone. Se sei uno di loro, scopriamolo insieme!
Code Meeting the Supreme offre ai giocatori numerose ricompense, tra cui valuta e oggetti, per aiutarli a familiarizzare rapidamente con il gioco.
