La truffa del Calendar spam

Falsi allarmi virus appaiono sugli smartphone.

[ZEUS News - www.zeusnews.it - 17-02-2021]

Uno studente di Modena, dove sono stato a far lezione qualche tempo fa, mi segnala una tecnica molto particolare usata dai truffatori online per tentare di ingannarlo: un allarme che è comparso sul suo iPhone e lo avvisa che il dispositivo "è gravemente danneggiato da (4)". Quattro cosa, non si sa.

L'avviso prosegue dicendo che "Senza una protezione adeguata, la tua identità e altri dati importanti possono essere facilmente sottratti. L'applicazione consigliata da iOS evitare [sic] che ciò accada in modo efficace. Clicca qui sotto per avvalerti della necessaria protezione."

Viene inoltre fornito un link da seguire:

h**p://load03[.]biz/?cc=a922a578-4872-45eb-a7e4-2fc71777bc40&sid=8k5zel

Leggi anche:

Gmail, il nuovo filtro antispam è fin troppo aggressivo

Aggiornate il vostro iPhone. Subito

Come si vendono i malware sul dark web? La storia del nuovo Rogue

iOS 14, un bug misterioso fa sparire gli Sms

che non visualizza nulla in Browserling.com (emulando Android o Windows 7), ma il sito Load03[.]biz è segnalato come diffusore di truffe basate su falsi allarmi antivirus.

Infatti questo avviso è in realtà un innocuo evento del Calendario, confezionato in modo da sembrare un allarme. I truffatori iniettano l'evento nel Calendario della vittima sfruttando la funzione di invito, che consente di aggiungere eventi a un Calendario altrui semplicemente conoscendone l'indirizzo di mail.

Non perderti anche:

L'iPhone 12 perde la connessione all'improvviso

Il phishing evolve verso il machine learning

Campagna di phishing prende di mira utenti italiani

Smishing, i consigli per non cadere nel tranello

Gli utenti non particolarmente esperti, presi dall'ansia, spesso non si accorgono che si tratta semplicemente di un evento del Calendario e cadono nella trappola.

L'allarme va ignorato, nel senso che non bisogna seguire le sue istruzioni, ma è meglio eliminarlo cancellando il calendario-truffa che lo contiene. Niente paura, non occorre cancellare il vostro calendario, ma soltanto quello al quale il truffatore vi ha iscritto: nell'esempio qui sopra, il calendario Events (nome scelto intenzionalmente per confondere la vittima).

Ti raccomandiamo anche:

Il furto automatico del PIN della carta di credito

iPhone col tracciamento Covid-19 integrato

iPhone rallentati artificialmente, via ai risarcimenti

È tornato il messaggio che paralizza gli iPhone

Per prevenire il ripetersi di questo genere di attacco si può andare nelle impostazioni del Calendario (accedendo a iCloud con un browser, se necessario) e chiedere che gli inviti arrivino come mail invece che come notifiche in-app.

Commenti all'articolo (5)

Gladiator

Che, probabilmente, il tuo indirizzo mail è stato trafugato da una base dati in cui era presente, a questo punto i malfattori, avendo il tuo indirizzo mail, possono inviarti il calendario che non viene filtrato da nessun sistema poiché è inviato al tuo indirizzo mail legittimo. Almeno questa è la mia interpretazione sulla base delle... Leggi tutto
22-2-2021 18:53

kamadora

Quando uso la VPN non ci sono altre app attive, non fornisco info, uso TOR come browser, la mail non c'e'. Mentre scrivo questo messaggio la VPN non è attiva. Dove è il mio errore?
21-2-2021 18:34

Gladiator

Se, come scritto nell'articolo: è sufficiente conoscere l'indirizzo email del target al quale inviare l'invito, la VPN ci può fare ben poco nel caso i malfattori conoscano il tuo indirizzo email. Leggi tutto
20-2-2021 19:11

kamadora

A proposito della truffa del calendario: io uso sempre una VPN ed è successo anche a me. Ho trovato un messaggio di pericolo su un nuovo calendario. Lho cancellato. Ma allora VPN a che serve se vengo individuato pur essendo collegato dalle Bahamas? Grazie.
18-2-2021 23:06

franz

Devo dire che sta iniziando a prendere piede, già un paio di clienti spaventatissimi sono arrivati con un'infinità di notifiche che per fortuna non hanno preso per buone e sono venuti a chiedere aiuto. Tolto il calendario tutto è tornato a posto
18-2-2021 18:19

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(8 commenti) Tivùsat disattiva le vecchie smartcard: milioni di utenti dovranno sostituire card, CAM o decoder	News(7 commenti) DR-DOS torna in vita: riscritto da zero in assembly, non usa codice legacy e non è open source

News(3 commenti)

Google Maps passa al 3D, più chiari incroci e cambi di direzione

News(4 commenti)

Perplexity trasforma il Mac mini in un dipendente digitale che lavora per l'utente

News(5 commenti)

Imbarazzo in Commissione UE: documento solo in Excel, senza OpenDocument

Sicurezza(4 commenti)

Aggiornamenti Windows senza riavvio: hotpatching attivo di default

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: