Durante el pasado mayo, un gran número de estafas a través de Google Calendar mediante phising han sido descubiertas por investigadores de Kaspersky.
¿Qué es un phishing?
Cualquier persona que use correo electrónico puede ser víctima de phishing. La víctima recibe un correo con una alerta, por ejemplo haciendo simular que proviene de su banco, y una vez abierto el enlace le redirige a una página muy parecida en la que tiene que poner sus datos. Una vez ahí, le lleva a la página de su banco pero sus datos ya han sido robados. Este es el caso más común de phishing.
Pero, ¿de qué se trata la estafa del phishing de Google Calendar?
Los usuarios que han sufrido esta estafa ha sido mediante notificaciones fraudulentas recibidas en su Google Calendar, con la intención de que revelen información personal por medio de las invitaciones de calendario. El fraude se lleva a cabo cuando el estafador cibernético envía una de estas invitaciones de calendario con una URL de phishing en Google Calendar. Se crea una notificación emergente en la pantalla del teléfono y se intenta que el usuario de clic en el enlace fraudulento.
Una vez en el enlace, el cebo más utilizado para que los usuarios confeccionen un sencillo cuestionario, es mediante la notificación de ser los ganadores de algún premio en metálico. Para conseguir dichos premios será necesario introducir datos como el número de la tarjeta de crédito y otros datos personales (nombre, teléfono y dirección). En este momento, los estafadores ya cuentan con toda la información necesaria para robar tanto dinero como información personal.
Medidas para evitar ser una víctima de phishing de Google Calendar
Por suerte, este fraude se puede evitar con estos dos sencillos pasos:
1. Desactivar la opción de añadir automáticamente invitaciones de calendario: en el menú de configuración > “agregar invitaciones automáticamente” > seleccionar “No, solo mostrar las invitaciones a las que he respondido”.
2. No marcar la opción “Mostrar eventos rechazados”, a no ser que quiera verlos.
Sigue estos pasos y nuestros consejos para prevenir ser víctima de estafas de este tipo en internet.