Estos tipos de correos electrónicos incluyen enlaces fraudulentos que al hacer click capturan todos los datos privados de los usuarios
23.12.2024 • 15:25hs • ciberseguridad
ciberseguridad
Nueva forma de hackeo: Ciberdelincuentes roban ahora información personal a través de Google Calendar
Se dio a conocer un nuevo tipo de estafa en el que los atacantes envían invitaciones a eventos falsos a través de Google Calendar, con el objetivo de engañar a los usuarios y robar sus datos bancarios y contraseñas.
Estos correos electrónicos incluyen enlaces fraudulentos que al hacer click capturan toda la información privada de los usuarios.
De esta forma, los ciberdelincuentes pueden ingresar al homebanking y a las aplicaciones bancarias de sus víctimas.
La campaña utiliza Google Forms y Google Drawings para crear encabezados de correos que parecen notificaciones legítimas de Google Calendar.
Esto hace que la estafa sea más difícil de detectar por las herramientas de seguridad tradicionales.
Cómo funciona el nuevo tipo de estafa
Los atacantes envían correos con invitaciones de Google Calendar que parecen citas reales para agregar al calendario.
Estos correos incluyen enlaces disfrazados como botones o formularios que llevan a páginas fraudulentas similares a las oficiales.
Estas páginas falsas imitan plataformas de compraventa, bancos o empresas de servicios y solicitan a los usuarios ingresar información personal como:
- nombres de usuario
- contraseñas
- datos bancarios
- números de tarjetas de crédito.
Recomendaciones para los usuarios
Para evitar caer en este tipo de trampas los profesionales recomiendan configurar el calendario y habilitar la opción para recibir solo invitaciones de remitentes conocidos.
Además, se recomienda desactivar el acceso a aplicaciones desconocidas o innecesarias para evitar que creen eventos sin tu autorización.
Google Calendar ofrece cancelar calendarios sospechosos y desconocidos. Eso eliminará los eventos no deseados del menú principal.
Antes de hacer click en un enlace se debe verificar su URL para garantizar que el sitio web sea legítimo y oficial.
Por último, se recomienda activar la verificación de dos pasos en todas las aplicaciones que lo permitan. Incluso si las credenciales son robadas, los atacantes necesitaran una capa adicional de autenticación para acceder