El servicio de correo electrónico de Gmail de Google es utilizado por más de 1.500 millones de personas. La aplicación Google Calendar, mientras tanto, ha sido descargada más de mil millones de veces de la Play Store. Los investigadores de seguridad han advertido esta semana que los actores de las amenazas están explotando la popularidad de ambos para atacar a los usuarios con un ataque de robo de credenciales. Lo que necesita saber lo puede leer a continuación.

Los investigadores de seguridad de Kaspersky advirtieron recientemente a los usuarios de Google Calendar de que podrían ser blanco de un ataque de robo de credenciales por parte de los actores de la amenaza.

En lo que los investigadores denominan una “estafa sofisticada”, los usuarios del servicio Gmail están siendo atacados principalmente mediante el uso de notificaciones de Google Calendar maliciosas y no solicitadas. Cualquiera puede programar una reunión con el usuario de esta aplicación, así es como la aplicación de calendario está diseñada para funcionar. Gmail, que recibe la notificación de la invitación, también está diseñado para integrarse perfectamente con la funcionalidad de calendario.

Los investigadores de seguridad de Kaspersky han identificado un nuevo ataque de phishing que tiene lugar en Google Calendar. Los actores de amenazas envían una invitación de Google Calendar a un usuario que contiene un enlace malintencionado que aloja una URL de phishing.

Al realizar este ataque, los actores de amenazas enviarán una invitación de calendario a un usuario. Desafortunadamente, esa invitación de calendario contiene un enlace malicioso a una URL de suplantación de identidad (phishing). Si el usuario hace clic en el enlace, el sitio web al que se accede le pedirá a las víctimas que introduzcan los datos de su tarjeta de crédito y que añadan alguna información personal. El sitio web dice que una vez completado, el usuario ganará el dinero del premio, pero en su lugar, la información es entregada a un estafador.

Maria Vergelis, investigadora de seguridad de Kaspersky, dijo que la “estafa del calendario” tiene el potencial de ser efectiva y peligrosa, dado el hecho de que los usuarios están acostumbrados a recibir ataques de phishing a través de aplicaciones de correo electrónico o mensajería, no de su aplicación de calendario. También dijo que en el momento actual, sin embargo, la estafa tendría que ser más elaborada para ser demasiado convincente.

“Pero este puede no ser el caso cuando se trata de la aplicación Calendario, que tiene como objetivo principal organizar la información en lugar de transferirla”, dijo Vergelis. Además, agrego que: “Hasta ahora, la muestra que hemos visto contiene texto que muestra una oferta obviamente extraña, pero como sucede, cada esquema simple se vuelve más elaborado y complicado con el tiempo”.

Afortunadamente, la función de aplicación que permite a los estafadores intentar esta forma de phishing puede desactivarse fácilmente.

Los investigadores de Kapersky aconsejan “Turn off the automatic adding of invitations to your calendar” (Desactivar la adición automática de invitaciones a su calendario). Para hacerlo, abra el calendario de Google, haga clic en el ícono del engranaje de Settings (Configuración), luego en Event Settings (Configuración del evento). Para la opción “automatically add invitations” (agregar invitaciones automáticamente), haga clic en el menú desplegable y seleccione “No, only show invitations to which I’ve responded” (No, solo mostrar las invitaciones a las que he respondido). Debajo de esto, en la sección View Options (Opciones de visualización), asegúrese de que “Show declined events” (Mostrar eventos rechazados), NO esté marcado, a menos que desee verlos específicamente.

Aunque la estafa no está muy desarrollada todavía, sigue representando un grave riesgo para aquellos que podrían ser víctimas del ataque. Además, el ataque tiene espacio para convertirse en una amenaza mucho más convincente y menos obvia.

Fuente: ST

Anuncios