Alertan por nueva estafa que suplanta a Google Calendar para robar datos bancarios
Ciberdelincuentes han ideado una nueva táctica de estafa en línea que simula ser notificaciones de Google Calendar
Google Calendar, una herramienta utilizada por más de 500 millones de personas para organizar su tiempo, ha sido recientemente el blanco de una sofisticada estafa cibernética diseñada para robar datos bancarios, según un informe de la firma de ciberseguridad Check Point.
Esta táctica aprovecha la confianza que los usuarios depositan en la plataforma y en otras herramientas de Google, como Google Drawings, para ejecutar ataques de phishing. Según Check Point, al menos 300 marcas han sido afectadas por esta campaña, con más de 4,000 correos maliciosos detectados en un mes.
Estos mensajes buscan convencer a los usuarios para que ingresen a páginas que parecen legítimas, pero que en realidad son creadas para robar credenciales, números de tarjetas de crédito o realizar fraudes financieros.
¿Cómo funciona la estafa?
Los cibercriminales envían correos electrónicos que parecen legítimos, aparentando ser notificaciones de Google Calendar. En estos mensajes, el encabezado del remitente se manipula para simular que provienen de contactos conocidos o fuentes confiables.
Los correos contienen enlaces a falsos formularios de Google que engañan a las víctimas para que compartan información personal y financiera. A menudo, estos enlaces conducen a páginas fraudulentas disfrazadas como formularios de autenticación, captchas falsos o incluso plataformas de soporte técnico.
Los usuarios, creyendo que se trata de procedimientos legítimos, ingresan sus datos, los cuales son utilizados para transacciones no autorizadas y fraudes.
Aunque los sistemas de seguridad lograron inicialmente detectar invitaciones de Google Calendar maliciosas, los atacantes han adaptado sus métodos. Ahora, utilizan Google Drawings para incluir enlaces engañosos en invitaciones falsas, haciéndolos más difíciles de identificar.
Recomendaciones para evitar caer en la estafa
Desconfía de invitaciones inesperadas: Verifica cuidadosamente el contenido y evita participar en eventos que soliciten información sospechosa.
Piensa antes de hacer clic: Pasa el cursor sobre los enlaces para identificar su origen antes de abrirlos.
Habilita la autenticación de dos factores: Agrega una capa extra de seguridad a tus cuentas.
Usa soluciones de seguridad: Instala herramientas que detecten intentos de phishing y supervisen aplicaciones de terceros.
Configura remitentes conocidos en Google Calendar: Evita recibir notificaciones de personas desconocidas.
Únete al canal de WhatsApp y recibe en tu celular lo más importante de México y el mundo con el análisis y la voz de Guillermo Ortega Ruiz