I virus informatici continuano a colpire in Italia, e secondo la divisione Research dell’azienda Trend Micro esperta in protezione, nel mese di aprile l’Italia è stata il terzo Paese al mondo più colpito da attacchi malware. Gli attacchi rivolti all’Italia e bloccati da Trend Micro sono stati in totale 2.456.210, una terza piazza su un podio tutt’altro che lusinghiero, dietro a Giappone e Stati Uniti, rispettivamente al primo e al secondo posto. L’Italia ottiene anche un quarto posto nella categoria che prende in considerazione gli attacchi Macro Malware, con 2.646 tipi di macro malware rilevati. In questa categoria il podio vede sempre il Giappone al primo posto, seguito da Cina e Stati Uniti.
I malware tuttavia non sono le uniche minacce alla sicurezza informatica, perché ricordiamo che nella maggior parte dei casi vanno a segno anche tecniche ampiamente diffuse come spam e phishing. A occuparsi della questione specifica è stata un’altra azienda specializzata in sicurezza, Kaspersky, in merito ai servizi di Google.
È noto che il filtro antispam di Google sia fra i più efficaci in circolazione, tuttavia non lo è quando ad essere presi di mira dalle azioni di spam e phishing sono i suoi stessi servizi, ossia Calendar, Foto, Drive, Storage, Analytics, Moduli, eccetera. Il problema, come sottolineano gli esperti, è che Google rileva le mail spam, ma non le notifiche spam. Per capire basta un esempio pratico: “se qualcuno utilizza Google Calendar per programmare un incontro o una riunione con voi, riceverete una notifica a riguardo. Gli spammer hanno preso di mira questo servizio. Poiché Google Calendar è stato progettato per permettere a chiunque di invitarvi a una riunione, sia Calendar sia Gmail (dove arrivano le notifiche) non vedono nulla in contrario nella programmazione di un evento o una riunione organizzati da una persona qualunque”.
Chi progetta i messaggi di spam ha capito il meccanismo e come sfruttarlo: usa come pretesto l’ubicazione e l’oggetto di una riunione per recapitare ciò che vuole (i messaggi di spam) nelle caselle di posta dribblando i filtri. Lo stesso vale per le foto: usando come oggetto “Tizio, Caio o Sempronio ha condiviso una foto” arrivano in casella immagini che raffigurano ingenti somme di denaro che si possono guadagnare rispondendo all’indirizzo mail indicato. Ovviamente è una truffa, ma qualcuno si fa trarre in inganno.
Per difendersi valgono le solite indicazioni, ossia non aprire e-mail che provengono da mittenti sconosciuti, non accettare inviti inviati da sconosciuti, non cliccare su link presenti in e-mail inattese e installare una soluzione di sicurezza affidabile dotata di modulo antispam. In più, per i casi dei servizi Google, è consigliabile disattivare su Google Calendar l’opzione che consente di aggiungere automaticamente un evento, se prima non viene accettato dall’utente. Purtroppo tale limitazione ha conseguenze anche sugli eventi che veramente interessano.