Coffee break

Estos tipos de correos electrónicos incluyen enlaces fraudulentos que al hacer click capturan todos los datos privados de los usuarios

Por iProUP

23.12.2024 • 15:25hs • ciberseguridad

ciberseguridad

Nueva forma de hackeo: Ciberdelincuentes roban ahora información personal a través de Google Calendar

Se dio a conocer un nuevo tipo de estafa en el que los atacantes envían invitaciones a eventos falsos a través de Google Calendar, con el objetivo de engañar a los usuarios y robar sus datos bancarios y contraseñas.

Estos correos electrónicos incluyen enlaces fraudulentos que al hacer click capturan toda la información privada de los usuarios.

De esta forma, los ciberdelincuentes pueden ingresar al homebanking y a las aplicaciones bancarias de sus víctimas.

La campaña utiliza Google Forms y Google Drawings para crear encabezados de correos que parecen notificaciones legítimas de Google Calendar.

Esto hace que la estafa sea más difícil de detectar por las herramientas de seguridad tradicionales.

Cómo funciona el nuevo tipo de estafa

Los atacantes envían correos con invitaciones de Google Calendar que parecen citas reales para agregar al calendario.

Estos correos incluyen enlaces disfrazados como botones o formularios que llevan a páginas fraudulentas similares a las oficiales.

Estas páginas falsas imitan plataformas de compraventa, bancos o empresas de servicios y solicitan a los usuarios ingresar información personal como:

nombres de usuario
contraseñas
datos bancarios
números de tarjetas de crédito.

Recomendaciones para los usuarios

Para evitar caer en este tipo de trampas los profesionales recomiendan configurar el calendario y habilitar la opción para recibir solo invitaciones de remitentes conocidos.

Además, se recomienda desactivar el acceso a aplicaciones desconocidas o innecesarias para evitar que creen eventos sin tu autorización.

Google Calendar ofrece cancelar calendarios sospechosos y desconocidos. Eso eliminará los eventos no deseados del menú principal.

Antes de hacer click en un enlace se debe verificar su URL para garantizar que el sitio web sea legítimo y oficial.

Por último, se recomienda activar la verificación de dos pasos en todas las aplicaciones que lo permitan. Incluso si las credenciales son robadas, los atacantes necesitaran una capa adicional de autenticación para acceder

Temas relacionados

OPPO presenta su familia de smartphones Reno 13: cuándo estarán disponibles y a qué precios

OpenAI revoluciona la transcripción y síntesis de voz con inteligencia artificial

Facturante anunció una herramienta para facturar por comando de voz impulsada por IA

WhatsApp sigue los pasos de Instagram: así podrás compartir música en tus Estados

El Bitcoin está atrasado: cuándo será el próximo repunte ahora que la FED mantuvo la tasa de interés

La comunidad de Uniswap apostó por una inversión clave para el crecimiento de la criptomoneda

Polémica teoría compara a Bitcoin con la "burbuja de las puntocom" y anticipa una fuerte caída

Beneficios fiscales para el sector tech: Mercado Libre es la empresa más favorecida

¿Pi es una estafa?: conocé por qué este analista pone en jaque a la criptomoneda de moda

Estas son las mejores empresas para trabajar en Argentina, según la IA

Esta es la cantidad de horas que trabajan los empleados de Elon Musk en DOGE

La 'Silver Economy' no es un plan B; es el talento que las empresas aún no saben aprovechar

Hoy escribe

Bancos argentinos abren vacantes para sumar empleados: ¿cómo aplicar a los puestos disponibles?

Te puede interesar

Mercado Libre: ¿cómo es la nueva norma que habilita a la empresa a vender bienes del Estado en su markepltace?

TikTok lanza Security Checkup: cómo mejorar la seguridad de tu cuenta en segundos

Netflix: qué modelos de televisores no funcionarán desde abril de 2025

Este sponsor regala entradas para ver a la Selección frente a Brasil

Meta es demandada en Francia por entrenar su IA con obras sin la autorización de sus creadores

Acusan a cineasta de robar u$s11 millones de Netflix para comprar criptomonedas y acciones

¿Cómo es la nueva estafa que advierte ARCA a los contribuyentes?

WhatsApp suma nuevos emojis, muy pedidos por los usuarios: cuáles son

Openbank y Verizon se unen para ofrecer una cuenta digital con interés de 4,4% y rebajas en la factura

¿Cómo traer un auto eléctrico a la Argentina sin pagar aranceles?: los requisitos

Elon Musk avanza en su plan de conquistar Marte y lanzará su cohete Starship en 2026

Google apuesta fuerte por la ciberseguridad: busca adquirir Wiz por u$s30.000 millones

Forever 21 se declara en quiebra: ¿se puede acceder a la liquidación de productos desde Argentina?

El gobierno albanés prohíbe Tiktok por un año luego de acusaciones de violencia entre menores

Cuál es la única billetera virtual que ARCA no puede controlar ni vigilar este mes