Google Calendar è sotto attacco da parte di hacker che falsificano le intestazioni delle email per accedere alle informazioni private degli utenti. Questa campagna di phishing potrebbe colpire 500 milioni di utenti e rubare informazioni personali e aziendali sensibili. Ma è possibile proteggersi modificando una sola impostazione.
Come funziona l'attacco di phishing a Google Calendar
La campagna di phishing di Google Calendar è stata scoperta per la prima volta dagli esperti di sicurezza informatica di Check Point Software.
L'aggressore invia inviti che sembrano normali inviti da Google Calendar. Per rendere l'invito credibile, modificano l'intestazione dell'email di invito, facendolo sembrare inviato da un'azienda legittima o da qualcuno che il destinatario conosce. La maggior parte degli inviti sono identici ai normali inviti di Google Calendar, mentre altri utilizzano un formato personalizzato.
Il collegamento contenuto nell'invito indirizza la vittima a una pagina di phishing in cui viene chiesto di completare una falsa procedura di autenticazione, di condividere informazioni personali identificabili (PII) o informazioni aziendali e, in alcuni casi, persino di condividere i dettagli di pagamento. Le informazioni rubate vengono utilizzate per frodi finanziarie, frodi sulle carte di credito, furto di identità e altre attività fraudolente.
Dopo aver capito che la funzionalità di scansione delle email di Google aveva segnalato questi inviti dannosi al calendario, l'aggressore ha modificato la campagna e ha iniziato a utilizzare Moduli Google e Disegni Google. L'invio di file di invito al calendario (.ics) che rimandano a Google Forms o Google Drawings consente loro di aggirare le scansioni di sicurezza di Google.
Dopo che l'utente apre il modulo di Google, gli viene chiesto di cliccare su un altro link che porta a una pagina di phishing, camuffata da reCAPTCHA o da falsa pagina di supporto.
Modifica questa impostazione di Google per proteggerti!
Google consiglia di modificare le impostazioni dei "mittenti noti" in Google Calendar per proteggersi da questo attacco di phishing e spoofing.
Modificando questa impostazione, tutti gli inviti aggiunti al tuo calendario verranno filtrati in modo da includere solo gli inviti provenienti da persone della stessa azienda per cui lavori (con lo stesso dominio), persone presenti nel tuo elenco contatti o persone con cui hai interagito in precedenza. Riceverai anche un avviso quando ricevi un invito da qualcuno che non è nella tua lista o che non hai mai contattato prima.
Come per tutti questi attacchi, evita di cliccare sui clic se non conosci il mittente. Anche se il mittente è qualcuno che conosci, è meglio contattarlo per una verifica preliminare, soprattutto se l'invito riguarda un evento o una riunione inaspettata.
Gli studenti hanno bisogno di un tipo specifico di portatile per i loro studi. Non solo deve essere abbastanza potente da essere adatto al corso di laurea scelto, ma anche compatto e leggero da poter essere portato con sé tutto il giorno.
Aggiungere una stampante a Windows 10 è semplice, anche se la procedura per i dispositivi cablati sarà diversa da quella per i dispositivi wireless.
Come sapete, la RAM è una componente hardware molto importante in un computer: funge da memoria per l'elaborazione dei dati ed è il fattore che determina la velocità di un laptop o di un PC. Nell'articolo seguente, WebTech360 vi illustrerà alcuni metodi per verificare la presenza di errori nella RAM utilizzando un software su Windows.
Le smart TV hanno davvero preso d'assalto il mondo. Grazie alle sue numerose funzionalità e alla connettività Internet, la tecnologia ha cambiato il nostro modo di guardare la TV.
I frigoriferi sono elettrodomestici comuni nelle case. I frigoriferi hanno solitamente 2 scomparti: lo scomparto freddo è spazioso e ha una luce che si accende automaticamente ogni volta che l'utente lo apre, mentre lo scomparto congelatore è stretto e non ha luce.
Oltre ai router, alla larghezza di banda e alle interferenze, le reti Wi-Fi sono influenzate da molti fattori, ma esistono alcuni modi intelligenti per potenziare la propria rete.
Se vuoi tornare alla versione stabile di iOS 16 sul tuo telefono, ecco la guida di base per disinstallare iOS 17 ed effettuare il downgrade da iOS 17 a 16.
Lo yogurt è un alimento meraviglioso. Fa bene mangiare yogurt tutti i giorni? Se mangiassi yogurt ogni giorno, come cambierebbe il tuo corpo? Scopriamolo insieme!
In questo articolo vengono illustrati i tipi di riso più nutrienti e come sfruttare al massimo i benefici per la salute offerti dal tipo di riso scelto.
Tra le misure che possono aiutarti a dormire meglio e a svegliarti puntuale al mattino c'è quella di stabilire un orario per dormire e una routine per andare a dormire, cambiare la sveglia e modificare la tua dieta.
Affitto per favore! Landlord Sim è un gioco di simulazione per dispositivi mobili, disponibile per iOS e Android. Giocherai nei panni del proprietario di un complesso di appartamenti e inizierai ad affittare un appartamento con l'obiettivo di migliorarne gli interni e prepararli per gli inquilini.
Ottieni il codice del gioco Roblox Bathroom Tower Defense e riscattalo per ottenere fantastiche ricompense. Ti aiuteranno a potenziare o sbloccare torri con danni maggiori.
Impariamo a conoscere la struttura, i simboli e i principi di funzionamento dei trasformatori nel modo più accurato.
Dalla migliore qualità dell'immagine e del suono al controllo vocale e molto altro, queste funzionalità basate sull'intelligenza artificiale stanno rendendo le smart TV molto migliori!
Inizialmente le aspettative per DeepSeek erano alte. In quanto chatbot basato sull'intelligenza artificiale, pubblicizzato come un forte concorrente di ChatGPT, promette funzionalità ed esperienze di chat intelligenti.
