Ya estamos desgraciadamente acostumbrados a que nos intenten suplantar la identidad o phishing en nuestro correo electrónico. Ante la duda no hacer clic en los enlaces ni descargar archivos adjuntos. También nos sabemos el truco de las ventanas emergentes e incluso de los tuits con este tipo de enlaces pero ahora hay una cosa más, el phishing en su calendario.
Los timadores se han dado cuenta de que pueden aprovechar las configuraciones de calendario aparentemente inocuas para plantar sus propios eventos. En muchos casos, esto también activa las notificaciones automáticamente, legitimando aún más los eventos maliciosos. La estafa es particularmente efectiva porque las entradas y notificaciones del calendario provienen de aplicaciones confiables como Google Calendar.
Los estafadores envían una ola de invitaciones a eventos del calendario para los usuarios de Google Calendar. Los investigadores observaron principalmente que los phishers enviaban enlaces a encuestas falsas con descripciones breves de eventos como «Has recibido una recompensa en efectivo» o «Hay una transferencia de dinero en tu nombre». La idea, por supuesto, es hacer que las víctimas hagan clic y luego ingresen información personal en el formulario malicioso. A veces, los formularios engañan para que ingreses la información de tu tarjeta de crédito pidiéndote que envíes una pequeña cantidad de dinero para ganar una suma mucho mayor.
«Para atacar el calendario, los estafadores usan una lista de correo electrónico preparada para enviar sus invitaciones fraudulentas», dice Maria Vergelis, una investigadora de seguridad de Kaspersky que ha estado siguiendo el método. «También pueden establecer la cantidad de recordatorios para enviar el mismo mensaje muchas veces hasta que se haga clic en el enlace deseado o se elimine la invitación. Y esa invitación agrega automáticamente las notificaciones a su calendario».
Además de los habituales consejos contra este fenómeno, que se resumen en que desconfíes de cualquier mensaje desconocido, los usuarios de Google Calendar también podemos protegernos contra invitaciones no deseadas a través de la aplicación:
Abre la configuración de Google Calendar en un navegador de escritorio y vaya a Configuración de eventos> Agregar invitaciones automáticamente, y luego selecciona la opción «No, solo mostrar las invitaciones a las que he respondido». Además, en Opciones de visualización, asegúrate de que la opción «Mostrar eventos rechazados» no esté marcada, así los eventos maliciosos no te perseguirán incluso después de rechazarlos.