Descubren una nueva estafa de suplantación de identidad que usa el Calendario de Google

El aviso le ha dado el laboratorio de seguridad Kaspersky, que ha detectado varios casos durante el pasado mes de mayo, en el que los estafadores enviaban invitaciones a eventos no solicitados, aprovechando una utilidad que agrega citas a los calendarios del usuario automáticamente. El método aprovecha la capacidad de Google Calendar para extraer eventos e invitaciones la cuenta de Gmail adjunta.

Un falso cuestionario

Kaspersky asegura que la gran mayoría de usuarios confía en Google Maps y están acostumbrados a recibir emails con diversos recordatorios. En el caso de este “phishing” los usuarios son redirigidos a un sitio web que utiliza un falso cuestionario. En dicho cuestionario se invita a la víctima a responder a cambio de una recompensa económica. No obstante, al terminal, el cuestionario solicitará datos de la tarjeta de crédito así como diversa información personal. En caso de que la víctima rellene todos los datos, habrá facilitado el camino al delincuente para vaciar su cuenta corriente o realizar compras online.

 

google-calendar-find-a-time

 

La solución al problema

Afortunadamente existe una solución sencilla para evitar el sistema que permite la creación automática de eventos en el Calendario de Google, que viene activad de forma predeterminada. Para ello tendremos que ir a Configuración> Eventos desde Gmail y desmarca la casilla «Agregar automáticamente eventos de Gmail a mi calendario». Precisamente en 2016, Apple tuvo que agregar una función de informe a su aplicación de Calendario al detectarse un problema similar. Por el momento no han trascendido datos sobre posibles afectados por este nuevo caso de phishing.

No es la primera vez que los estafadores utilizan apps de Google para generar confianza en las potenciales víctimas. A comienzos de año también supimos que ciber-delincuentes estuvieron usando el traductor de Google para enviar correctos electrónicos usando Google Translate para ocultar el verdadero dominio al que quieren redirigir a su víctima.

Fuente: David Girao movilzona.es

Please follow and like us: