viernes, 27 de marzo de 2020

Phishing a través del Calendario


     Se está popularizando un nuevo método de estafa que se aprovecha de la configuración del calendario para enviar alertas personalizadas que te redireccionen a una página dónde robar tu información.

Este tipo de ataques se lucran de que los calendarios suelen mostrarte los eventos a los que has sido invitado, a pesar de que no los hayas aceptado aún. Esto hace que nos lleguen notificaciones de dichos eventos a través de la aplicación de calendario. Esta todo pensado para hacer parecer más legítima la invitación al evento y aumentar la posibilidad de que alguien caiga en la trampa.

Este método de ataque ya existía hace mucho tiempo pero no había sido explotado, pero recientemente se han registrado muchos casos del mismo.

Generalmente se utilizan unos títulos llamativos como '¡Has ganado!' o '¡Has recibido tu recompensa!' seguido de un enlace malicioso dónde te piden que introduzcas tus datos para estafarte. Se han registrado casos en los que también piden el número de la tarjeta de crédito.

Para los usuarios de Google Calendar se recomienda aplicar unos cambios en la configuración para evitar que tu calendario se llene de alertas ilegitimas. Para ello realizaremos lo siguiente:
  1. Abrir la configuración de Google Calendar en un navegador
  2. Accedemos al apartado de configuración de eventos
  3. En el apartado 'Agregar invitaciones de forma automática' seleccionaremos la opción 'No, mostrar únicamente a las que ya he respondido'
  4. En Opciones desmarcaremos la opción de 'Mostrar eventos rechazados' para limpiar los que ya hemos rechazado.

No hay comentarios:

Publicar un comentario