Recentemente, Google ha affermato di “stare lavorando rigorosamente” per porre rimedio a una grave falla nell’applicazione Google Calendar. Come spiegato da Independent, il bug permette ai cyber criminali di sfruttare un’impostazione predefinita per aggiungere automaticamente gli inviti al Calendario.
I falsi inviti vengono visualizzati tramite notifica, che una volta cliccata porta gli utenti a una pagina dall’aspetto ufficiale che richiede dettagli personali e finanziari. Da notare come questa truffa con falsi inviti sia stata scoperta per la prima volta dai ricercatori di sicurezza nel 2017, ma Google stia affrontando solo ora il problema.
Corrado Broli, Country Manager di Darktrace Italia, ha commentato:
“Siamo entrati in un’era in cui non è possibile fidarsi nemmeno della propria casella di posta elettronica. Abbiamo imparato tutti a diffidare delle mail indesiderate, ma una notifica ufficiale all’interno dell’applicazione Calendar ha molte meno probabilità di far scattare l’allarme.
Attraverso i nostri clienti abbiamo assistito non solo ad attacchi che sfruttano nuove piattaforme per il phishing, ma vediamo i primi segnali dell’utilizzo dell’intelligenza artificiale per rafforzare le e-mail di spoofing, generando delle mail che sono praticamente indistinguibili da quelle autentiche, inviate da contatti fidati.
La realtà è che tutte le applicazioni software, anche quelle più utilizzate, sono vulnerabili. Per le organizzazioni che devono proteggere i dati dei consumatori, l’intelligenza artificiale non sarà più un semplice “nice-to-have” ma risulterà fondamentale per poter monitorare costantemente le vulnerabilità prima che vengano sfruttate.”
