Vladimir oltre a Google Calendar, anche altri tool come Google Drive e persino Google Analytics! L'attacco rientra nella tipologia di phishing, quindi Social Engineering: mail di invito fasulla, la vittima ci clicca sopra e inserisce i propri dati credendo si tratti di una notifica reale dell'applicazione di cui fa uso. Come spiega punto-informatico:
Non solo Google Calendar, ma anche Google Docs è stato usato dagli hacker per i loro scopi malevoli. Google Docs permette agli utenti di condividere i documenti con altri inserendo il loro indirizzo e-mail e inviando loro una notifica. Alcuni hacker hanno approfittato di questa funzione per mandare delle e-mail con dei link pericolosi. Queste e-mail sembrano legittime perché arrivano da Google, ma in realtà possono portare a siti truffa o infetti.
Dato che si tratta di un RAT (Remote Access Trojan), questa procedura consente ai malintenzionati di rubare dati. È ben studiata poiché crea una notifica fasulla o come detto email di condivisione, manipolata ad-hoc ma che noi vediamo effettivamente inviata dal sito ufficiale; una volta "accettato", ad esempio la descrizione degli eventi di Google Calendar può contenere codice malevolo che quindi infetta il dispositivo della vittima.
Che sia fatta in un modo o nell'altro, occorre sempre prestare attenzione, prevenire, quindi ad esempio disattivare l'aggiunta automatica di eventi al calendario e nelle impostazioni quindi selezionare "No, mostra solo gli inviti a cui ho risposto" e disabilitare "Mostra eventi rifiutati". Poi per ovvie ragioni prima di inserire informazioni personali (compilazione form, login) occorre essere sicuri al 100% che si tratti del sito ufficiale.