Las invitaciones falsas de Google Calendar son la nueva tendencia del phishing
Las invitaciones falsas de Google Calendar que parecen proceder de fuentes legítimas son el vector de ataque más reciente de los estafadores que buscan robar información. Gracias a una hábil modificación del encabezado, los correos electrónicos se modifican para que parezca que proceden de fuentes oficiales, como empresas o alguien que la víctima conoce. El ataque puede presentarse en diferentes formatos, pero lo que todos tienen en común es una invitación de Google Calendar. El enlace acaba conduciendo a la víctima a una página destinada a recopilar información personal que puede utilizarse para comprometer ataques, o incluso pedir al usuario que introduzca directamente información financiera confidencial.
Según los investigadores, estos ataques se han vuelto más comunes en las últimas semanas. Al parecer, se han enviado unos 4.000 correos electrónicos de esta naturaleza a víctimas esperanzadas en un periodo de cuatro semanas, suplantando la identidad de más de 300 marcas diferentes. El ataque comenzó a ser detectado por las herramientas de escaneado de correo electrónico integradas en productos como Gmail y Microsoft Outlook en algún momento, por lo que los atacantes han cambiado las cosas. En ocasiones, los enlaces fraudulentos conducen a páginas de Google Forms o Google Drawings, o incluso incluyen una pantalla ReCaptcha falsa. El objetivo final sigue siendo el mismo: conducir a la víctima, que confía en la supuesta fuente del mensaje, a una página en la que puede introducir información sensible para que los atacantes la utilicen posteriormente.
Se contactó con Google acerca del timo y se aconsejó a los usuarios que emplearan las reglas de filtrado integradas en Gmail, así como la configuración de "remitentes conocidos". Esto ayudará a evitar que las posibles víctimas abran los correos electrónicos en primer lugar. Hasta que se disponga de una solución de seguridad más completa, permanecer alerta y abrir únicamente enlaces de remitentes de confianza o enlaces que se esperaba que llegaran, es la mejor defensa posible.
Fuente(s)
Top 10 Análisis
» Top 10 Portátiles Multimedia
» Top 10 Portátiles de Juego
» Top 10 Portátiles de Juego ligeros
» Top 10 Portátiles Asequibles de Oficina/Empresa
» Top 10 Portátiles de Juego Ligeros
» Top 10 Portátiles de Oficina/Empresa Premium
» Top 10 Estaciones de Trabajo
» Top 10 Subportátiles
» Top 10 Ultrabooks
» Top 10 Convertibles
» Top 10 Tablets
» Top 10 Tablets Windows
» Top 10 Tablets de menos de 250 Euros
» Top 10 Phablets (>5.5")
» Top 10 Smartphones
» Top 10 Smartphones (≤5")
» Top 10 Smartphones de menos de 300 Euros
» Top 10 Smartphones de menos de 120 Euros
» Top 10 Portátiles de menos de 1000 Euros
» Top 10 Portátiles de menos de 500 Euros
» Top 10 Portátiles de menos de 300 Euros
» Los Mejores Displays de Portátiles Analizados por Notebookcheck