Cibercrimen usa Google Calendar para promover ofertas fraudulentas

Los ataques se logran a través de una función específica incluida en el servicio gratuito de Google que agrega automáticamente invitaciones y eventos en las agendas.
Los expertos de Kaspersky detectaron varios casos de una compleja estafa que ataca a los usuarios mediante notificaciones fraudulentas, no solicitadas en Google Calendar y los engaña para que revelen información personal. Los ataques, que ocurrieron durante el mes de mayo, aprovechan una función específica incluida en el servicio gratuito de calendario en línea que automáticamente agrega invitaciones y eventos en los calendarios de los usuarios.
 
El spam y el phishing que explotan vectores de ataque no tradicionales pueden ser lucrativos para los ciberdelincuentes, pues tienen la posibilidad de engañar a usuarios experimentados que tal vez no caigan con amenazas comunes. Este es precisamente el caso cuando se trata de servicios legítimos de confianza, como las funciones predeterminadas del calendario de correo electrónico, que son aprovechadas para el llamado "phishing de calendario".
 
La detección de numerosas notificaciones emergentes no solicitadas en el calendario durante el mes de mayo fue resultado de una explosión de spam en mensajes de correo electrónico bien elaborados y enviados por los estafadores. Esos correos electrónicos aprovechaban una característica predeterminada que es común para las personas que usan Gmail en su teléfono inteligente: la opción y notificación automática de invitaciones en el calendario.
 
El fraude se produce cuando el estafador envía una invitación no solicitada al calendario que contiene un enlace URL de phishing. Aparece entonces una notificación de la invitación en la pantalla de inicio del teléfono y recomienda al destinatario hacer clic en el enlace.
En la mayoría de los casos, se redirigía al usuario a un sitio web con un cuestionario simple que ofrecía premios en efectivo. Para recibir la recompensa, se le solicita al usuario un pago "de trámite" para el cual debe ingresar los detalles de su tarjeta de crédito y agregar cierta información personal, como nombre, número de teléfono y dirección. Esta información va directamente a los estafadores que la utilizan para robar dinero o la identidad.

Sugerencias de los expertos

Para evitar ser víctimas del spam malicioso, los investigadores de Kaspersky aconsejan a los usuarios:
 
  • Desactivar la adición automática de invitaciones a su calendario: para ello, abra Google Calendar; en la configuración, haga clic en el ícono del engrane y luego en configuración de eventos. Haga clic en el menú desplegable de la opción ‘agregar invitaciones automáticamente’, y seleccione ‘No, solo mostrar las invitaciones a las que he respondido’. Debajo de esto, en la sección ver opciones, asegúrese de que ‘Mostrar eventos rechazados’ no esté marcado, a menos que específicamente desee verlos.
  • Nunca ingresar su información personal si no tiene certeza de que un sitio web al que se le redirige es real y seguro.
  • Seleccionar una solución de seguridad confiable, como Kaspersky Security Cloud, para tener protección integral contra una amplia gama de amenazas

Podría Interesarte

La ciberseguridad salva vidas virtuales

Visto 117 veces Modificado por última vez en Miércoles, 12 Junio 2019 14:34
Inicia sesión para enviar comentarios