A volte accadono cose che all'inizio non ci si riesce a spiegare. È iniziato tutto ieri mattina, accorgendomene per una pura e fortuita coincidenza. Come smartphone secondario ho da poco preso un Microsoft Lumia 650 (lo so, non ero più incline ad averne uno, ma le opinioni cambiano spesso...), in cui ho impostato anche il mio account iCloud. Non sarebbe questa la sede per complimentarmi con l'azienda di Redmond per il lavoro svolto su Outlook per Windows 10 Mobile, ma lo faccio, dal momento che di iCloud vengono sincronizzati sia posta sia calendario, come se avessi un iPhone invece di un Lumia. Fatto questo preambolo, accendendo il dispositivo noto ad un certo punto un messaggio strano nella schermata di blocco: "(marchio famoso di occhiali)/(altro marchio famoso di occhiali) a $9,99". Somigliava tanto alle email di spam che ogni tanto arrivano, ma non era nulla a livello di posta, anche perché a memoria era da tempo che non ricevevo nulla del genere. Windows Phone 8.1 e 10 Mobile mostrano testualmente gli eventi del calendario, mentre le email le notificano con la sola icona di Outlook, rimandando al Centro Notifiche per ulteriori dettagli. A confermarmi che si trattava di qualcosa nell'agenda era l'indicazione del periodo "13-15 novembre". Apro il Calendario e trovo l'evento in questione. Rimango perplesso e per certi versi pure spaventato: come ha fatto ad arrivare lì? Chi ce l'ha inserito? Dovendo andare al lavoro, l'unica cosa che posso fare è eliminare l'evento, sperando non ritorni e riservandomi ulteriori indagini a giornata conclusa.

Passano il mattino e gran parte del pomeriggio; è l'ora della palestra. Salito sull'ellittica (attrezzo infernale per fatica, ndr) per iniziare il mio esercizio, posiziono il telefono in un punto stabile e avvio la playlist di Spotify. Per vari minuti, tutto tranquillo, ogni tanto salto qualche brano e per il resto sudo a ritmo. Ad un certo punto, lo schermo si accende, mostrando nuovamente la dannata notifica degli occhiali a poco prezzo. Pur rimuginando preoccupato, completo l'esercizio e dunque rimuovo ancora l'evento. Non voglio più lasciare del tutto la questione in sospeso: mi occorre almeno capire di fondo cosa sta succedendo. Penso all'eventualità dell'account preso di mira da qualche cracker. Ma ho l'autenticazione a due step, dunque se qualcuno avesse tentato un'intrusione non autorizzata l'avrei notato. Scarto l'ipotesi. Penso allora a qualche app malevola. Ma tutti i dispositivi su cui uso l'account iCloud hanno solo app conosciute e mi assicuro periodicamente siano privi di schifezze. Scarto anche questa ipotesi. Una rapida ricerca in rete mi chiarisce le idee, ricordandomi una notizia cui non avevo dato tanto peso, credendo si trattasse di casi isolati.

spamcalendarioicloud

Proveniva dal sito olandese AppleTips, a sua volta riportata in inglese da 9to5Mac. Vari utenti, non solo nei Paesi Bassi, lamentavano la comparsa non solo di eventi strani nei loro calendari, spesso con caratteri cinesi, ma pure inviti a sconosciuti album fotografici condivisi. A quanto pare, dunque, sono tra i "fortunati" in questa bella ondata di spam. In attesa che sia Apple a prendere le contromisure, è possibile porvi rimedio manualmente? Almeno per il calendario, la risposta è affermativa. Ecco come fare su iOS:

  • Aprire l'app Calendario
  • Fare un tap sulla voce "Calendari" e dunque su "Modifica"
  • Premere su "Aggiungi calendario"
  • Dargli un nome dedicato, come "Spam", e fare tap su "Fine"
  • Premere ancora su "Fine"
  • Premere sull'evento indesiderato, quindi su "Modifica"
  • Selezionare il nuovo calendario "Spam" per spostarlo lì
  • Se ci sono più eventi spam, ripetere questo passaggio per ognuno di essi
  • Premere di nuovo su "Calendari" e dunque su "Info" in corrispondenza del calendario "Spam"
  • In basso, fare tap su "Elimina calendario" e dare conferma

Su Mac, la medesima procedura avviene invece così:

  • Aprire l'app Calendario
  • Aprire il menu File e selezionare "Nuovo calendario", "iCloud"
  • Dargli un nome dedicato, come "Spam", e confermare con Invio
  • Fare un tap a due dita col trackpad (oppure un tap tenendo premuto Ctrl, o ancora premere il tasto destro se si dispone di un mouse tradizionale) sull'evento indesiderato
  • Nel menu che compare, andare su "Calendario" e mettere la spunta su "Spam" per spostarlo lì
  • Se ci sono più eventi spam, ripetere questi due passaggi per ognuno di essi
  • Fare un tap a due dita col trackpad (oppure un tap tenendo premuto Ctrl, o ancora premere il tasto destro se si dispone di un mouse tradizionale) sul calendario "Spam" nella barra laterale a sinistra
  • Premere su "Elimina"

Via web, invece:

  • Accedere al sito iCloud.com
  • Se il browser non è mai stato autorizzato per l'accesso e si dispone dell'autenticazione a due step, ottenere e inserire il codice a 4 cifre di sicurezza
  • Aprire la web app Calendario
  • Premere su "Modifica" in basso a destra nella barra laterale
  • Premere "+"
  • Dargli un nome dedicato, come "Spam", e confermare premendo su "Salva"
  • Fare un doppio tap sull'evento indesiderato
  • Nella finestra che compare, premere sul pallino colorato a destra del nome dell'evento e selezionare il calendario "Spam"
  • Confermare le modifiche premendo su "OK"
  • Se ci sono più eventi spam, ripetere questi tre passaggi per ognuno di essi
  • Una volta completati gli spostamenti, premere di nuovo su "Modifica"
  • In corrispondenza del calendario "Spam", premere sull'icona - e dare conferma per l'eliminazione

Altre app alternative a quelle Apple possono avere procedure simili o differenti e in tal caso rinviamo alle loro guide d'uso per maggiori informazioni. In onore dell'app che mi ha permesso di scoprire questo attacco spam anche sulla mia utenza, avrei voluto riportare la procedura anche su Outlook per Windows 10 Mobile, ma poiché attualmente non può creare o eliminare singoli calendari in ogni account e l'unica parte fattibile sarebbe spostare l'evento nel calendario "Spam", suggerisco di effettuare il tutto attraverso una delle tre modalità sopra elencate. Questi metodi sono stati rinvenuti i più efficaci nell'arginare subito il problema; la sola eliminazione degli eventi, come ho fatto anch'io per la fretta, non è purtroppo sufficiente in quanto dà sostanziale conferma allo spammer che l'utenza iCloud è attiva. Anche se in modo tardivo, proverò comunque a effettuare la procedura al prossimo evento non richiesto. Per quanto riguarda la condivisione foto iCloud, invece, l'unica via è declinare i singoli inviti oppure rinunciare del tutto alla funzionalità.

AGGIORNAMENTO: La procedura sopra menzionata purtroppo non si è dimostrata definitiva e ogni volta occorre rifarla. C'è un motivo tecnico dietro all'inefficacia: questi in realtà sono eventi su invito, richiedendo la conferma di partecipazione da parte dell'utente. Esse vengono mandati inizialmente come se fossero email, il che dovrebbe far scattare il filtro antispam, ma in modo predefinito iCloud rileva gli inviti presenti nel messaggio e li aggiunge al calendario notificandoli all'utente. Ciò permette agli spammer di raggiungere il loro obiettivo sfruttando un canale sinora poco battuto.

Per fortuna è possibile adottare una contromisura ben più radicale, che probabilmente darà qualche noia gestionale a chi riceve inviti legittimi ma consentirà perlomeno di tenere alla larga quelli indesiderati. Ecco come fare:

  • Accedere al sito iCloud.com
  • Se il browser non è mai stato autorizzato per l'accesso e si dispone dell'autenticazione a due step, ottenere e inserire il codice a 4 cifre di sicurezza
  • Aprire la web app Calendario
  • Premere sull'icona a forma d'ingranaggio in basso a sinistra e dunque selezionare "Preferenze"
  • Nella finestra che compare, andare nella scheda "Avanzate"
  • In basso, nell'area "Inviti", scegliere di riceverli via email anziché come notifiche in app
  • Concludere premendo su "Salva"

iCloud non convertirà più in modo automatico gli inviti presenti all'interno di un messaggio e le email spam saranno finalmente trattate come si conviene, ossia eliminate. La seccatura nel caso di inviti legittimi è che da qui in poi occorrerà confermarli a mano per l'aggiunta al calendario.