DayFR Spanish

Las invitaciones falsas de Google Calendar son la nueva tendencia del phishing

-

Las invitaciones falsas de Google Calendar que parecen provenir de fuentes legítimas son el último vector de ataque para los estafadores que buscan robar información. Mediante una edición inteligente de encabezados, los correos electrónicos se modifican para que parezcan provenir de fuentes oficiales, como empresas, o de alguien que la víctima conoce. El ataque puede presentarse en diferentes formatos, pero lo que todos tienen en común es una invitación a Google Calendar. En última instancia, el enlace lleva a la víctima a una página destinada a recopilar información personal que puede usarse para comprometer ataques o incluso pedirle al usuario que ingrese directamente información financiera confidencial.

Según los investigadores, estos ataques se han vuelto más frecuentes en las últimas semanas. Supuestamente se enviaron unos 4.000 correos electrónicos de esta naturaleza a víctimas esperanzadas en el espacio de cuatro semanas, haciéndose pasar por más de 300 marcas diferentes. El ataque comenzó a ser detectado por herramientas de escaneo de correo electrónico integradas en productos como Gmail y Microsoft Outlook en algún momento, por lo que los atacantes cambiaron las cosas. Los enlaces fraudulentos a veces conducen a páginas de Formularios de Google o Dibujos de Google, o incluso a una pantalla ReCaptcha falsa. El objetivo final sigue siendo el mismo: llevar a la víctima, que confía en la supuesta fuente del mensaje, a una página donde puede introducir información sensible que los atacantes utilizarán posteriormente.

Se contactó a Google sobre esta estafa y recomendó a los usuarios que utilizaran las reglas de filtrado integradas de Gmail, así como la configuración de “remitentes conocidos”. Esto evitará que las víctimas potenciales abran los correos electrónicos en primer lugar. Hasta que se implemente un parche de seguridad más completo, la mejor defensa posible es permanecer alerta y abrir sólo enlaces de remitentes confiables o enlaces que esperaría recibir.

Tech

Related News :