Descubren una nueva estafa de suplantación de identidad que usa el Calendario de Google

software

En MovilZona solemos advertiros de los últimos virus o malware para móvil o de las estafas más habituales que se producen en el universo smartphone. Hoy le toca el turno al Calendario de Google, que ha sido testigo de cómo los ciber-delincuentes aprovechan la confianza en esta app para enviar correos de suplantación de identidad que tienen como objetivo conseguir datos personales y bancarios.

El aviso le ha dado el laboratorio de seguridad Kaspersky, que ha detectado varios casos durante el pasado mes de mayo, en el que los estafadores enviaban invitaciones a eventos no solicitados, aprovechando una utilidad que agrega citas a los calendarios del usuario automáticamente. El método aprovecha la capacidad de Google Calendar para extraer eventos e invitaciones la cuenta de Gmail adjunta.

Que no se te olvide nada gracias a tu Android: utiliza Buen Calendario

Un falso cuestionario

Kaspersky asegura que la gran mayoría de usuarios confía en Google Maps y están acostumbrados a recibir emails con diversos recordatorios. En el caso de este “phishing” los usuarios son redirigidos a un sitio web que utiliza un falso cuestionario. En dicho cuestionario se invita a la víctima a responder a cambio de una recompensa económica. No obstante, al terminal, el cuestionario solicitará datos de la tarjeta de crédito así como diversa información personal. En caso de que la víctima rellene todos los datos, habrá facilitado el camino al delincuente para vaciar su cuenta corriente o realizar compras online.

google-calendar-find-a-time

Cómo activar el «Modo Oscuro» en el Calendario de Google

La solución al problema

Afortunadamente existe una solución sencilla para evitar el sistema que permite la creación automática de eventos en el Calendario de Google, que viene activad de forma predeterminada. Para ello tendremos que ir a Configuración> Eventos desde Gmail y desmarca la casilla «Agregar automáticamente eventos de Gmail a mi calendario». Precisamente en 2016, Apple tuvo que agregar una función de informe a su aplicación de Calendario al detectarse un problema similar. Por el momento no han trascendido datos sobre posibles afectados por este nuevo caso de phishing.

Nuevo «phishing» que roba las cuentas de Facebook usando el traductor de Google

No es la primera vez que los estafadores utilizan apps de Google para generar confianza en las potenciales víctimas. A comienzos de año también supimos que ciber-delincuentes estuvieron usando el traductor de Google para enviar correctos electrónicos usando Google Translate para ocultar el verdadero dominio al que quieren redirigir a su víctima.

Escrito por David Girao

Fuente > ZDNet