Gmail, l’impostazione segreta che usano solo i truffatori: disattivala subito o rischi davvero grosso

Gmail continua a essere uno dei servizi di posta elettronica più diffusi a livello globale, apprezzato per la sua affidabilità e integrazione con l’ecosistema Google.

Tuttavia, recenti indagini condotte da esperti di sicurezza informatica hanno evidenziato una nuova tecnica di truffa che sfrutta proprio la fiducia degli utenti nei confronti di questo strumento.

Un meccanismo subdolo che può compromettere seriamente la privacy e la sicurezza finanziaria degli utilizzatori.

Gmail, l’impostazione segreta che usano solo i truffatori: disattivala subito o rischi davvero grosso

Secondo gli ultimi report, i malintenzionati stanno adottando un metodo sofisticato che coinvolge la modifica delle intestazioni delle email per farle apparire come notifiche legittime di Google Calendar. Questa tecnica induce gli utenti a cliccare su link o allegati apparentemente innocui, ma che in realtà sono veicoli di phishing mirati al furto di dati personali e credenziali sensibili.

La strategia si basa sull’ampia diffusione e sulla reputazione di sicurezza di Gmail, elemento che induce gli utenti a sottovalutare i rischi e a considerare automaticamente attendibili le comunicazioni ricevute. Questo errore può portare a conseguenze gravi, come la compromissione di dati personali, l’accesso non autorizzato a conti correnti bancari e carte di credito, e altre forme di frode finanziaria.

Google, consapevole della situazione, ha fornito indicazioni precise per aumentare la protezione degli utenti contro questo tipo di attacchi. La modifica chiave da attuare riguarda le impostazioni relative agli eventi di Google Calendar:

Accedere a Impostazioni di Gmail o Google Calendar.
Selezionare la sezione “Evento”. Modificare l’opzione “Aggiungi invitati” per limitare le persone che possono apportare modifiche dirette agli eventi.

Questa semplice ma efficace misura riduce sensibilmente il rischio che soggetti non autorizzati possano sfruttare Google Calendar come veicolo per diffondere link malevoli o accedere a informazioni riservate.

La minaccia non si limita a Gmail. Anche altre piattaforme di messaggistica istantanea come WhatsApp e Telegram sono frequentemente utilizzate dai truffatori per diffondere messaggi ingannevoli che possono compromettere la sicurezza degli utenti. Spesso, un messaggio apparentemente innocuo si rivela essere un tentativo di phishing o di raccolta di dati sensibili, inclusi numeri di carte di credito, dati bancari e altre informazioni personali.

Gli utenti sono quindi invitati a mantenere alta la guardia, non solo verso email sospette, ma anche verso notifiche e messaggi provenienti da fonti apparentemente affidabili che potrebbero nascondere intenti fraudolenti. La prudenza nel cliccare su link o aprire allegati è fondamentale per evitare di cadere vittima di queste truffe.