Google Calendar una puerta abierta para el phishing

En el 2006 fue lanzado el servicio de agenda y calendario electrónico Google Calendar, este fue desarrollado por Google como su nombre puede dar entender, por lo que nos brinda la posibilidad de sincronizar con los contactos de Gmail a fin de compartir eventos e invitarlos ellos. Desde dicho servicio podemos ver, añadir, arrastrar y soltar eventos sin la necesidad de recargar la página.

Los calendarios de Google y Microsoft son compatibles con el formato iCalendar, por lo que si hacemos uso de Hotmail podremos sincronizar ambos calendarios, agrupando todo en un único lugar.

El servicio está configurado por defecto para ver las invitaciones que se reciben a eventos, incluso cuando uno no las haya aceptado. Esto te deja expuesto al phishing u otras posibles estafas, ya que cualquier usuario puede enviarnos una invitación por mail y la visualizaremos directamente en el Calendario.

Para prevenir el phishing mediante Google Calendar solo debemos cambiar la configuración en la sección de ajustes. Sin embargo, son muchos los usuarios que no lo hacen y reciben una gran cantidad de spam.

La configuración predeterminada del servicio agrega de forma automática cualquier evento y envía una notificación al respecto. Los hackers aprovechan dicha posibilidad para realizar el fraude y precargan el texto de la entrada al evento con un enlace de phishing oculto tras una línea de texto que genere un gran interés al usuario para hacer clic en el link y de esta manera obtener los datos del usuario.

Diversos son los textos y falsas promesas que usan estos ciberdelincuentes para inducir a los usuarios a revelar sus datos, como podrían ser cuentas bancarias o el número de su tarjeta de crédito. Incluso se les solicita dinero con el anzuelo de ofrecer regalos, que pueden ser un teléfono móvil, una Tablet o cualquier otro dispositivo.

Los estafadores hacen uso de listas de correos electrónicos para enviar sus invitaciones fraudulentas. Asimismo, suelen establecer la cantidad de recordatorios para enviar el mismo mensaje en reiteradas ocasiones hasta que se haga clic en el enlace deseado o se elimine la invitación. Una invitación que agrega automáticamente las notificaciones al calendario.

Posterior al momento que ingresamos nuestros datos privados, los hackers ya contarán con la información necesaria para acceder a nuestra cuenta bancaria, correo electrónico, entre otros.

Es por eso que desde Google siempre alertan e invitan a los usuarios a que verifiquen la configuración de su calendario para controlar estos eventos que incluyen una estafa en forma de phishing.

Para prevenir y evitar la recepción de estas invitaciones fraudulentas en principio podemos desactivar la opción de añadir automáticamente invitaciones de calendario. Al efecto, nos dirigimos al menú de configuración y, en la casilla “agregar invitaciones automáticamente”, tildar “No, solo mostrar las invitaciones a las que he respondido”.
Posterior a eso, podemos no marcar la opción “Mostrar eventos rechazados”, a no ser que se deseen ver.

Al sincronizar nuestro Google Calendar con el calendario de Microsoft, debemos tener en cuenta llevar a cabo estos cambios, ya que la llegada de eventos puede ser más numerosa.

En definitiva, si disponemos de Google Calendar en cualquiera de nuestros dispositivos debemos tomar las medidas de seguridad pertinentes para evitar las posibles estafas y métodos de phishing. Cambiando la configuración que viene por defecto con el servicio controlaremos mucho mejor los eventos para no recibir notificaciones maliciosas.

FUENTE: http://bit.ly/2VpTFST

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s