Come identificato da Kapersky Lab in un report di Wired , si è scoperto un bug che consente a chiunque di inserire Spam in Google Calendar, inviti e eventi nel calendario di un altro utente.
Nella truffa, un evento apparirà nel Google Calendar di un utente; la descrizione li inviterà a fare un sondaggio o richiedere un premio in denaro. Ciò include un collegamento, che richiede agli utenti di inserire informazioni personali e finanziarie.
L’architettura di Google Calendar sfortunatamente dà a questi schemi l’anello della legittimità, dal momento che semplicemente avere un evento nel tuo calendario potrebbe innescare notifiche a riguardo.
Gli utenti devono essere diligenti nel sapere se loro o qualcuno che conoscono ha inserito l’evento nel calendario o se proviene da una fonte sconosciuta.
Dana Froome, dipendente Mashable, ha recentemente ricevuto un invito all’evento di phishing. Froome è diligente nel suo personale Google Calendar, usandolo per gestire “tutto al di fuori del lavoro”. Così, quando ha ricevuto un invito all’evento per qualcosa che chiaramente non aveva messo lì, era confusa e poi disturbata.
“Vivo secondo il mio calendario personale”, ha detto Froome. “Sono rimasto sbalordito da quello che era: sembrava invasivo.”
Spam in Google Calendar pubblica link malevoli nella tua agenda
Apple Android Tecnologia Game Netflix