Según Kaspersky Lab, una importante estafa se dirige a los usuarios de Gmail a través de notificaciones fraudulentas y no solicitadas de Google Calendar, así como a través de otros servicios de Google, como Fotos y formularios.
En esta modalidad de fraude, los delincuentes aprovechan la función predeterminada del calendario de Gmail que añade automáticamente invitaciones y notificaciones del calendario.
De acuerdo a lo revelado, los ciberdelincuentes envían a los objetivos una invitación de calendario no solicitada con un enlace malicioso a una URL de suplantación de identidad (phishing). Aparece una notificación emergente de la invitación en la pantalla del smartphone, donde el destinatario está tentado de hacer clic en el enlace. Sin embargo, el sitio web al que se envían pide a las víctimas que introduzcan los datos de su tarjeta de crédito y añadan algunos datos personales, que se envían directamente a los estafadores.
“La’estafa del calendario’ es un esquema muy efectivo, ya que la mayoría de la gente se ha acostumbrado a recibir mensajes de spam de correos electrónicos o aplicaciones de mensajería”, dijo Maria Vergelis, investigadora de seguridad de Kaspersky, en un comunicado de prensa.
“Pero este puede no ser el caso cuando se trata de la aplicación Calendario, que tiene como objetivo principal organizar la información en lugar de transferirla. Hasta ahora, la muestra que hemos visto contiene texto que muestra una oferta obviamente extraña, pero como sucede, cada esquema simple se vuelve más elaborado y complicado con el tiempo. La buena noticia es que es bastante fácil evitar una estafa de este tipo – la función que la permite puede ser fácilmente desactivada en la configuración del calendario”.
Kaspersky aconsejó que desactivar la función de adición automática ayudará a evitar ser víctima de la estafa. “Para ello, abra Google Calendar, haga clic en el icono de configuración del equipo y, a continuación, en Configuración de eventos. Para la opción “añadir invitaciones automáticamente”, haz clic en el menú desplegable y selecciona “No, sólo mostrar las invitaciones a las que he respondido”. Debajo de esto, en la sección Ver Opciones, asegúrese de que la opción’Mostrar eventos rechazados’ NO esté marcada, a menos que desee verlos específicamente”, dice el comunicado de prensa de hoy.
Además del servicio Calendario, los estafadores también están aprovechando Google Photos, enviando imágenes que detallan una gran cantidad de dinero que el destinatario puede recibir si responde a la dirección de correo electrónico proporcionada en el mensaje.
“Una foto de un cheque inexistente debe revelar inmediatamente las intenciones de los estafadores. El cheque indica que algunos honorarios de comisión desbloquearán una cantidad mucho mayor. Después de que la víctima paga, los estafadores simplemente desaparecen en el éter”, indicaron los investigadores.
Con información de: Info Security Magazine.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian