Notebookcheck Logo

Las invitaciones falsas de Google Calendar son la nueva tendencia del phishing

Fuente de la imagen: Generada por IA
Fuente de la imagen: Generada por IA
Gracias a la suplantación de encabezados, los malos actores son ahora capaces de enviar invitaciones falsas de Google Calendar que engañan al usuario medio. Las invitaciones parecen proceder de entidades legítimas y se utilizan para robar la información personal y las credenciales de los usuarios.

Las invitaciones falsas de Google Calendar que parecen proceder de fuentes legítimas son el vector de ataque más reciente de los estafadores que buscan robar información. Gracias a una hábil modificación del encabezado, los correos electrónicos se modifican para que parezca que proceden de fuentes oficiales, como empresas o alguien que la víctima conoce. El ataque puede presentarse en diferentes formatos, pero lo que todos tienen en común es una invitación de Google Calendar. El enlace acaba conduciendo a la víctima a una página destinada a recopilar información personal que puede utilizarse para comprometer ataques, o incluso pedir al usuario que introduzca directamente información financiera confidencial.

Según los investigadores, estos ataques se han vuelto más comunes en las últimas semanas. Al parecer, se han enviado unos 4.000 correos electrónicos de esta naturaleza a víctimas esperanzadas en un periodo de cuatro semanas, suplantando la identidad de más de 300 marcas diferentes. El ataque comenzó a ser detectado por las herramientas de escaneado de correo electrónico integradas en productos como Gmail y Microsoft Outlook en algún momento, por lo que los atacantes han cambiado las cosas. En ocasiones, los enlaces fraudulentos conducen a páginas de Google Forms o Google Drawings, o incluso incluyen una pantalla ReCaptcha falsa. El objetivo final sigue siendo el mismo: conducir a la víctima, que confía en la supuesta fuente del mensaje, a una página en la que puede introducir información sensible para que los atacantes la utilicen posteriormente.

Se contactó con Google acerca del timo y se aconsejó a los usuarios que emplearan las reglas de filtrado integradas en Gmail, así como la configuración de "remitentes conocidos". Esto ayudará a evitar que las posibles víctimas abran los correos electrónicos en primer lugar. Hasta que se disponga de una solución de seguridad más completa, permanecer alerta y abrir únicamente enlaces de remitentes de confianza o enlaces que se esperaba que llegaran, es la mejor defensa posible.

Please share our article, every link counts!
Mail Logo
> Análisis y pruebas de ordenadores portátiles y móviles teléfonos > Noticias > Archivo de noticias > Archivo de noticias 2024 12 > Las invitaciones falsas de Google Calendar son la nueva tendencia del phishing
Daniel Fuller, 2024-12-23 (Update: 2024-12-23)