¡Cambie esta configuración ahora para evitar ataques de phishing de Google Calendar!

Google Calendar está siendo atacado por piratas informáticos que falsifican los encabezados de correo electrónico para acceder a la información privada de los usuarios. Esta campaña de phishing podría afectar a 500 millones de usuarios y podría robar información personal y comercial confidencial, pero usted puede mantenerse seguro cambiando una sola configuración.

• ¿Qué es SS7 Attack? ¿Para qué pueden usarlo los hackers?

Cómo funciona el ataque de phishing de Google Calendar

La campaña de phishing de Google Calendar fue descubierta por primera vez por expertos en ciberseguridad de Check Point Software.

El atacante envía invitaciones que parecen invitaciones normales de Google Calendar. Para que la invitación parezca creíble, modifican el encabezado del correo electrónico de invitación, haciéndolo parecer enviado por una empresa legítima o alguien que el objetivo conoce. La mayoría de las invitaciones se ven exactamente como las invitaciones normales de Google Calendar, mientras que otras usan un formato personalizado.

El enlace en la invitación lleva al objetivo a una página de phishing donde se le pide a la víctima completar un proceso de autenticación falso, compartir información de identificación personal (PII) o información comercial y, en algunos casos, incluso compartir detalles de pago. La información robada se utiliza para fraudes financieros, fraudes con tarjetas de crédito, robo de identidad y otras actividades fraudulentas.

Después de darse cuenta de que la función de escaneo de correo electrónico de Google detectó estas invitaciones de calendario maliciosas, el atacante modificó la campaña y comenzó a utilizar Formularios de Google y Dibujos de Google. El envío de archivos de invitación de calendario (.ics) que se vinculan a Formularios de Google o Dibujos de Google les permite eludir los análisis de seguridad de Google.

Después de que el usuario abre el formulario de Google, se le pide que haga clic en otro enlace que conduce a una página de phishing, disfrazada de reCAPTCHA o una página de soporte falsa.

¡Cambia esta configuración de Google para protegerte!

Google recomienda cambiar la configuración de “remitentes conocidos” en Google Calendar para protegerse de este ataque de phishing y suplantación de identidad.

1. Haga clic en el ícono de engranaje en la esquina superior derecha de Google Calendar, luego haga clic en Configuración .
2. A la izquierda verás el menú, haz clic en Configuración del evento . Haga clic en Agregar invitaciones a mi calendario para acceder al menú desplegable.
3. Ahora, haga clic en Sólo si se conoce el remitente .

Cambiar esta configuración filtrará todas las invitaciones agregadas a su calendario para incluir solo invitaciones de personas de la misma empresa para la que trabaja (con el mismo dominio), personas de su lista de contactos o personas con las que ha interactuado anteriormente. También recibirás una alerta cuando recibas una invitación de alguien que no está en tu lista o con quien nunca has contactado antes.

Al igual que con todos estos ataques, evite hacer clic si no conoce al remitente. Incluso si el remitente es alguien que conoces, es mejor contactar a la persona para verificar primero, especialmente si la invitación es para un evento o reunión inesperados.