Quando crei un nuovo Google Calendar , è impostato come privato per impostazione predefinita. Solo, può succedere che volendo condividere questo con altri contatti, l’utente spunta inavvertitamente la casella “Rendi disponibile pubblicamente”. Un’opzione che apre la sua consultazione e aggiunge l’entrata a chiunque. Questa goffaggine è ormai diffusa , principalmente nel mondo aziendale.

Specialista in sicurezza IT per piattaforme di e-shopping in India, Avinash Jain è stato in grado di accedere, in pochi minuti, a un elenco di 8000 calendari pubblici professionali . Oltre alle pianificazioni dei dipendenti evidenziate, è stato in grado di raccogliere migliaia di indirizzi e-mail, numeri di telefono e altri dati personali . Senza che i loro proprietari vengano informati. Ancora più preoccupante: senza voler citarli (il che sarebbe illegale), Jain indica che la maggior parte delle compagnie interessate sono elencate tra le più influenti al mondo.

Un vantaggio per i professionisti del phishing

Il dipartimento di ricerca di Kaspersky ha effettivamente notato una rinascita di collegamenti sospetti pubblicati sui calendari pubblici di Google. Collegamenti ipertestuali aggiunti tramite una semplice edizione e che reindirizzano gli utenti del calendario a un programma di phishing in grado di raccogliere varie informazioni sensibili. Numeri di carta di credito o ID account PayPal principalmente.

Se questo metodo sembra molto popolare nel Nord America oggi, potrebbe raggiungere molto rapidamente il resto del mondo. Quindi ricorda di controllare le impostazioni sulla privacy di Google Calendar. 

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami