Google Calendar è sotto attacco da parte di hacker che falsificano le intestazioni delle email per accedere alle informazioni private degli utenti. Questa campagna di phishing potrebbe colpire 500 milioni di utenti e rubare informazioni personali e aziendali sensibili. Ma è possibile proteggersi modificando una sola impostazione.
Come funziona l'attacco di phishing a Google Calendar
La campagna di phishing di Google Calendar è stata scoperta per la prima volta dagli esperti di sicurezza informatica di Check Point Software.
L'aggressore invia inviti che sembrano normali inviti da Google Calendar. Per rendere l'invito credibile, modificano l'intestazione dell'email di invito, facendolo sembrare inviato da un'azienda legittima o da qualcuno che il destinatario conosce. La maggior parte degli inviti sono identici ai normali inviti di Google Calendar, mentre altri utilizzano un formato personalizzato.
Il collegamento contenuto nell'invito indirizza la vittima a una pagina di phishing in cui viene chiesto di completare una falsa procedura di autenticazione, di condividere informazioni personali identificabili (PII) o informazioni aziendali e, in alcuni casi, persino di condividere i dettagli di pagamento. Le informazioni rubate vengono utilizzate per frodi finanziarie, frodi sulle carte di credito, furto di identità e altre attività fraudolente.
Dopo aver capito che la funzionalità di scansione delle email di Google aveva segnalato questi inviti dannosi al calendario, l'aggressore ha modificato la campagna e ha iniziato a utilizzare Moduli Google e Disegni Google. L'invio di file di invito al calendario (.ics) che rimandano a Google Forms o Google Drawings consente loro di aggirare le scansioni di sicurezza di Google.
Dopo che l'utente apre il modulo di Google, gli viene chiesto di cliccare su un altro link che porta a una pagina di phishing, camuffata da reCAPTCHA o da falsa pagina di supporto.
Modifica questa impostazione di Google per proteggerti!
Google consiglia di modificare le impostazioni dei "mittenti noti" in Google Calendar per proteggersi da questo attacco di phishing e spoofing.
Modificando questa impostazione, tutti gli inviti aggiunti al tuo calendario verranno filtrati in modo da includere solo gli inviti provenienti da persone della stessa azienda per cui lavori (con lo stesso dominio), persone presenti nel tuo elenco contatti o persone con cui hai interagito in precedenza. Riceverai anche un avviso quando ricevi un invito da qualcuno che non è nella tua lista o che non hai mai contattato prima.
Come per tutti questi attacchi, evita di cliccare sui clic se non conosci il mittente. Anche se il mittente è qualcuno che conosci, è meglio contattarlo per una verifica preliminare, soprattutto se l'invito riguarda un evento o una riunione inaspettata.
Problemi con l'errore di chat di Microsoft Teams che non invia messaggi? Scopri le soluzioni dettagliate per gli ultimi problemi di Teams, dalla cancellazione della cache alle modifiche di rete. Torna a chattare senza problemi in pochi minuti!
Stanco di crash di Microsoft Teams con errori gravi? Ottieni la comprovata correzione del registro 2026 che risolve il problema in pochi minuti. Guida passo passo, screenshot e suggerimenti per una risoluzione definitiva. Funziona con le versioni più recenti!
Hai problemi con il portachiavi di errore di Microsoft Teams su Mac? Scopri soluzioni comprovate e dettagliate per macOS per tornare a collaborare senza problemi. Soluzioni rapide all'interno!
Hai problemi con il caricamento della scheda Wiki di Microsoft Teams? Scopri soluzioni passo passo comprovate per risolvere rapidamente il problema, ripristinare le schede Wiki e aumentare la produttività del team senza problemi.
Stanco di sentire l'audio ovattato o assente nel microfono di Microsoft Teams? Scopri come risolvere i problemi del microfono di Microsoft Teams con passaggi rapidi e comprovati. Un audio nitido ti aspetta!
Stanco degli errori di sincronizzazione di Gestione Attività di Microsoft Teams che interrompono il tuo flusso di lavoro? Segui le nostre soluzioni dettagliate e dettagliate per ripristinare la perfetta sincronizzazione delle attività tra Teams, Planner e To Do. Soluzioni rapide per un sollievo immediato!
Hai problemi con la lentezza di Microsoft Teams? Scopri come svuotare la cache di Microsoft Teams passo dopo passo per risolvere problemi di prestazioni, ritardi, arresti anomali e aumentare la velocità su Windows, Mac, web e dispositivi mobili. Soluzioni rapide e efficaci!
Problemi di rete di Microsoft Teams su una rete Wi-Fi pubblica? Ottieni soluzioni immediate come modifiche alla VPN, controlli delle porte e cancellazione della cache per ripristinare chiamate e riunioni senza problemi. Guida passo passo per un rapido sollievo.
Hai difficoltà a trovare il tuo ID Microsoft Teams o i dettagli del tuo account? Questa guida dettagliata mostra esattamente dove trovare il tuo ID Microsoft Teams e le informazioni del tuo account su desktop, web, dispositivi mobili e altro ancora, per una collaborazione senza interruzioni.
Stanco dell'errore 1200 di Microsoft Teams che blocca le tue chiamate al telefono? Scopri soluzioni rapide e dettagliate per iOS e Android per tornare a lavorare in team senza intoppi, senza bisogno di competenze tecniche!
Hai difficoltà a trovare la cartella di installazione di Microsoft Teams sul tuo PC? Questa guida dettagliata ti mostrerà i percorsi esatti per le installazioni di Teams, sia nuove che classiche, per utente e per computer. Risparmia tempo nella risoluzione dei problemi!
Scopri come creare e gestire un bot in Microsoft Teams (2026) con questa guida esperta. Dalla configurazione alla gestione avanzata, aumenta la produttività utilizzando gli ultimi strumenti di Bot Framework e Azure.
Frustrato perché la tua registrazione su Microsoft Teams non è riuscita? Scopri le cause più comuni, come problemi di autorizzazioni, limiti di spazio di archiviazione e problemi di rete, oltre a soluzioni dettagliate per prevenire futuri errori e registrare in modo impeccabile ogni volta.
Problemi di accesso a Microsoft Teams su Chromebook? Scopri le soluzioni dettagliate per risolvere rapidamente i problemi di accesso. Svuota la cache, aggiorna le app e altro ancora per un lavoro di squadra senza intoppi. Compatibile con l'ultima versione di Chrome OS!
Scopri come mantenere Microsoft Teams attivo e disponibile tutto il giorno. Suggerimenti, strumenti e impostazioni comprovati per evitare lo stato "Assente", aumentare la produttività e non perdere mai un colpo durante la tua giornata lavorativa.
