Crece el phishing de calendario utilizando Google Calendar como señuelo

RECOMENDADOS: Tecnologías que dan al dato el protagonismo que merece (WEBINAR)  Cinco retos de la innovación en cloud Informe IT Trends 2019: La realidad digital de la empresa española Mejores prácticas para implementar una plataforma ágil Robo de credenciales: prioriza la seguridad de tus apps Instalación de Redes WiFi y LAN en Hoteles

Durante el mes de mayo, investigadores de Kaspersky han detectado múltiples casos de estafas dirigidas a los usuarios mediante notificaciones fraudulentas y no solicitadas de Google Calendar, para que revelen información personal. Se trata de una tipología de phishing que explota servicios legítimos de confianza, como las funciones predeterminadas del calendario de correo electrónico, la cual se conoce como el llamado "phishing de calendario".

La detección de múltiples notificaciones de calendario emergentes ha sido el fruto de una avalancha de sofisticados correos electrónicos spam enviados por estafadores. Los correos electrónicos explotaban una función predeterminada de los usuarios que usan Gmail en sus teléfonos inteligentes: la inclusión y notificación automática de invitaciones de calendario. El fraude se produce cuando el cibercriminal envía una invitación de calendario no solicitada con una URL de phishing. Aparece una notificación emergente de la invitación en la pantalla de inicio del smartphone y se anima al destinatario a hacer clic en el enlace.

En la mayoría de los casos, el usuario es redirigido a un sitio web con un sencillo cuestionario y una oferta de premios en metálico. Para recibir el premio, se solicita al usuario un pago para el que deberá introducir los datos de su tarjeta de crédito y añadir algunos datos personales, como el nombre, el número de teléfono y la dirección. Estos datos van directamente a los estafadores que los explotan para robar dinero o información sobre su identidad.

"La 'estafa del calendario' resulta muy efectiva, ya que actualmente los usuarios se han acostumbrado a recibir mensajes de spam de correos electrónicos o mediante servicios de mensajería y no confían en ellos inmediatamente. Pero esto cambia cuando se trata de la aplicación Calendario, que tiene como objetivo principal organizar la información en lugar de transferirla. Hasta ahora, la muestra que hemos visto contiene texto que muestra una oferta extraña, pero, como suele ocurrir, cada esquema simple se vuelve más elaborado y complicado con el tiempo. La buena noticia en este caso es que no se necesitan precauciones sofisticadas para evitar este tipo de estafa, simplemente hay que desactivar la función que lo permite en los ajustes del calendario", explica Maria Vergelis, investigadora de seguridad de Kaspersky.