La truffa del Calendar spam

Falsi allarmi virus appaiono sugli smartphone.



[ZEUS News - www.zeusnews.it - 17-02-2021]

iphone spam

Uno studente di Modena, dove sono stato a far lezione qualche tempo fa, mi segnala una tecnica molto particolare usata dai truffatori online per tentare di ingannarlo: un allarme che è comparso sul suo iPhone e lo avvisa che il dispositivo "è gravemente danneggiato da (4)". Quattro cosa, non si sa.

L'avviso prosegue dicendo che "Senza una protezione adeguata, la tua identità e altri dati importanti possono essere facilmente sottratti. L'applicazione consigliata da iOS evitare [sic] che ciò accada in modo efficace. Clicca qui sotto per avvalerti della necessaria protezione."

Viene inoltre fornito un link da seguire:

h**p://load03[.]biz/?cc=a922a578-4872-45eb-a7e4-2fc71777bc40&sid=8k5zel

Per approfondire:
Gmail, il nuovo filtro antispam è fin troppo aggressivo
Aggiornate il vostro iPhone. Subito
Come si vendono i malware sul dark web? La storia del nuovo Rogue
iOS 14, un bug misterioso fa sparire gli Sms

che non visualizza nulla in Browserling.com (emulando Android o Windows 7), ma il sito Load03[.]biz è segnalato come diffusore di truffe basate su falsi allarmi antivirus.

Infatti questo avviso è in realtà un innocuo evento del Calendario, confezionato in modo da sembrare un allarme. I truffatori iniettano l'evento nel Calendario della vittima sfruttando la funzione di invito, che consente di aggiungere eventi a un Calendario altrui semplicemente conoscendone l'indirizzo di mail.

Articoli raccomandati:
L'iPhone 12 perde la connessione all'improvviso
Il phishing evolve verso il machine learning
Campagna di phishing prende di mira utenti italiani
Smishing, i consigli per non cadere nel tranello


iphone2

Gli utenti non particolarmente esperti, presi dall'ansia, spesso non si accorgono che si tratta semplicemente di un evento del Calendario e cadono nella trappola.

L'allarme va ignorato, nel senso che non bisogna seguire le sue istruzioni, ma è meglio eliminarlo cancellando il calendario-truffa che lo contiene. Niente paura, non occorre cancellare il vostro calendario, ma soltanto quello al quale il truffatore vi ha iscritto: nell'esempio qui sopra, il calendario Events (nome scelto intenzionalmente per confondere la vittima).

Sullo stesso tema:
Il furto automatico del PIN della carta di credito
iPhone col tracciamento Covid-19 integrato
iPhone rallentati artificialmente, via ai risarcimenti
È tornato il messaggio che paralizza gli iPhone

Per prevenire il ripetersi di questo genere di attacco si può andare nelle impostazioni del Calendario (accedendo a iCloud con un browser, se necessario) e chiedere che gli inviti arrivino come mail invece che come notifiche in-app.

Per approfondire:
Il riconoscimento facciale va in tilt con le mascherine
Trova una falla in iPhone, iPad e Mac, incassa 75.000 dollari
Quattro malware pericolosi per smartphone e tablet
Il calendario di Windows 8

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
Il calendario delle modelle a raggi X

Commenti all'articolo (5)


Gladiator
Che, probabilmente, il tuo indirizzo mail è stato trafugato da una base dati in cui era presente, a questo punto i malfattori, avendo il tuo indirizzo mail, possono inviarti il calendario che non viene filtrato da nessun sistema poiché è inviato al tuo indirizzo mail legittimo. Almeno questa è la mia interpretazione sulla base delle... Leggi tutto
22-2-2021 18:53
kamadora
Quando uso la VPN non ci sono altre app attive, non fornisco info, uso TOR come browser, la mail non c'e'. Mentre scrivo questo messaggio la VPN non è attiva. Dove è il mio errore?
21-2-2021 18:34

Gladiator
Se, come scritto nell'articolo: è sufficiente conoscere l'indirizzo email del target al quale inviare l'invito, la VPN ci può fare ben poco nel caso i malfattori conoscano il tuo indirizzo email. Leggi tutto
20-2-2021 19:11
kamadora
A proposito della truffa del calendario: io uso sempre una VPN ed è successo anche a me. Ho trovato un messaggio di pericolo su un nuovo calendario. L’ho cancellato. Ma allora VPN a che serve se vengo individuato pur essendo collegato dalle Bahamas? Grazie.
18-2-2021 23:06

franz
Devo dire che sta iniziando a prendere piede, già un paio di clienti spaventatissimi sono arrivati con un'infinità di notifiche che per fortuna non hanno preso per buone e sono venuti a chiedere aiuto. Tolto il calendario tutto è tornato a posto
18-2-2021 18:19
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Bambini online
I bambini sempre più spesso entrano in contatto con la tecnologia a una tenera età (per giocare, comunicare e cercare informazioni), anche grazie alla diffusione di smartphone e tablet. Quale dovrebbe essere la maggiore preoccupazione dei genitori?
Potrebbero visionare materiale inappropriato o visitare siti inopportuni.
Potrebbero comunicare con sconosciuti o persone non ritenute affidabili.
Potrebbero essere vittime di cyberbullismo, sui social network o altrove.
Potrebbero spendere denaro online senza che i genitori lo sappiano, anche a causa delle app che richiedono acquisti online durante i giochi.
Potrebbero diffondere dati personali (compresi foto e filmati) senza essere coscienti dei rischi.
Potrebbero incorrere in difficoltà a relazionarsi con amici dal vivo, nascondendosi dietro relazioni disintermediate dal mezzo informatico.

Mostra i risultati (1527 voti)
Maggio 2025
n. 3930 del 13-05-2025
Spagna, prove generali di apocalisse?
n. 3929 del 12-05-2025
LibreOffice agli utenti: è ora di abbandonare OpenOffice
n. 3928 del 10-05-2025
Il progetto che salva i vecchi PC insegnando a installare Linux
n. 3927 del 08-05-2025
Android 16 e lo smartphone diventa un PC
n. 3926 del 06-05-2025
Apocalisse Bitcoin
n. 3925 del 05-05-2025
Da Asus la scheda video col giroscopio per prevenire il sagging
n. 3924 del 02-05-2025
Perso per sempre il codice sorgente di Fallout
Aprile 2025
n. 3923 del 30-04-2025
Windows Recall è ora ufficialmente disponibile
n. 3922 del 27-04-2025
"Imbrogliare su tutto": dagli esami universitari ai colloqui di lavoro
n. 3921 del 24-04-2025
Intel pronta a licenziare 20.000 persone
n. 3920 del 23-04-2025
Fire TV stick, Amazon pronta a lasciare Android per Vega OS
n. 3919 del 20-04-2025
Siti per adulti, Agcom impone la verifica dell’età con il doppio anonimato
n. 3918 del 18-04-2025
Android sempre più esigente: ora servono almeno 32 Gbyte
n. 3917 del 17-04-2025
Il terzo giorno Android si riavvia
n. 3916 del 16-04-2025
Microsoft: ''Non toccate la cartella misteriosa''
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 13 maggio
2024
USA, la tempesta solare ferma i trattori
2023
Google Chrome dirà addio al lucchetto da settembre
2022
Crollo dei Bitcoin, El Salvador a rischio default
2021
Tesla non accetterà più pagamenti in Bitcoin
2020
Se la spia fa la maglia, la maglia fa la spia
2019
Bug in Chrome impedisce di cancellare la cronologia
2018
Google Drive cambia faccia per allinearsi a Gmail
2017
Il keylogger nascosto nei portatili di HP
2016
CryptXXX torna a colpire e non c'è antidoto che tenga
2015
Wind e 3 Italia, fusione in vista
2014
Il treno che va a 2.900 km/h
2013
Lo strano caso della resurrezione di Demonoid
2012
La polaroid che pubblica su Instagram
2011
Biodiesel dalle patatine fritte
2010
L'e-paper a colori di Fujitsu diventa più brillante
2009
Il meglio del forum "Connettività"
2008
Il rootkit che si nasconde grazie alla Cpu
2006
Guida HijackThis parte 5
2005
Il gestore allergico alla concorrenza
2004
Il futuro degli hard disk è nel mercato consumer
2003
Ocurréncia di bellachioma
2002
Guerre Stellari già online prima che al cinema
2001
L'incubo immobiliare di San Francisco
Olimpo Informatico


 
web metrics