Cuidado si utilizás Google Calendar: podés sufrir un ataque de phishing con sus notificaciones
:quality(85)/https://assets.iprofesional.com/assets/jpg/2017/03/441131.jpg)
Investigadores de la compañía de seguridad digital Check Point descubrieron que delincuentes informáticos utilizan las herramientas de Google Calendar y Drawings (dibujos de Google) para realizar campañas de "phishing" (estafas virtuales).
Los investigadores detectaron que cientos de marcas fueron infectadas y se enviaron miles de correos electrónicos de phishing en apenas cuatro semanas. Estas campañas consisten en el envío de correos electrónicos de enlaces que imitan sitios webs de criptomonedas.
Se trata de de enlaces fraudulentos que simulan eventos y formularios legítimos. Los delincuentes digitales modificaron los encabezados de los remitentes para que parezcan notificaciones de contactos conocidos del calendario de Google.
En el cuerpo del mensaje, se añade un archivo adjunto .ics, un archivo de la aplicación de calendario, junto a un enlace a Formularios de Google o a Dibujos de Google. En una campaña previa utilizaron enlaces para redirigir a Google Forms. En estos enlaces se pedía a las víctimas que hicieran clic en otro enlace, que normalmente parece un reCAPTCHA, o botón de asistencia.
Una vez que la víctima hacía clic en el enlace, se le redirigía a una página que imita webs relacionadas con criptomonedas o soporte de Bitcoin con el objetivo de recopilar información personal para cometer estafas financieras.
Desde Check Point informaron que "una vez que los usuarios acceden a dichas páginas, se les pide que completen un proceso de autenticación falso, ingresen información personal y, finalmente, proporcionen detalles de pago".
Phishing: cómo protegerse ante las estafas digitales
Los delincuentes informáticos lograron enviar más 4.000 mensajes de unas 300 marcas en cuatro semanas. La compañía pidió un comentario sobre la situación a Google y su respuesta fue que la mejor manera de defenderse es habilitar los "remitentes conocidos" en el Calendario.
La solución de habilitar los remitentes conocidos avisará al usuario si se recibe una invitación de alguien que no esté en la lista de contactos o con quien no haya interactuado antes. Además se recomienda escanear los archivos adjuntos, verificar las URL o herramientas basadas en inteligencia artificial que detecten este tipo de problemas.
Conviene también activar la doble autenticación multifactor en las diferentes cuentas, examinar con detalle todo el contenido que recibimos y no hacer clic en ningún enlace que solicite pasos inusuales como un CAPTCHA, además de considerar herramientas más avanzadas para detectar y bloquear los intentos de ataque.