Las mentes malignas pensantes no paran. Cada vez se vuelven más ingeniosas a la hora de conseguir que hagamos clic en enlaces maliciosos y como saben que los tradicionales ya los conocemos ahora se decantan por otros que parecen inocentes.
La firma rusa de seguridad Kaspesky acaba de lanzar la voz de alarma sobre un nuevo ataque: el «phishing de calendario». Los estafadores usan la función predeterminada de los usuarios que de Gmail en sus teléfonos inteligentes. El cibercriminal envía una invitación de calendario no solicitada con una URL de phishing. Aparece una notificación emergente de la invitación en la pantalla de inicio del smartphone y se anima al destinatario a hacer clic en el enlace. ¿Qué ocurre entonces? El usuario suele ser redirigido a un sitio web con un cuestionario y una oferta de premios en metálico. Para recibir el premio, se solicita al usuario un pago para el que deberá introducir los datos de su tarjeta de crédito y añadir algunos datos personales, como el nombre, el número de teléfono y la dirección. Estos datos, obviamente, los recibe los estafadores que los usan para robar su dinero o su identidad.
El phishing del calendario está siendo muy efectivo, advierten desde Kaspersky ya que los usuarios confían en la aplicación Calendario, ya que su objetivo es organizar la información en lugar de transferirla.
Para no caer en la estafa hay que tener en cuenta que contiene texto con una oferta extraña. Y para que esto no ocurra basta con desactivar la función en los ajustes del calendario. Para ello, hay que abrir Google Calendar, hacer clic en el icono de configuración del equipo y, a continuación, en Configuración de eventos. En la opción ‘añadir invitaciones automáticamente’, hacer clic en el menú desplegable y seleccionar ‘No, sólo mostrar invitaciones a las que he respondido’. Debajo de esto, en la sección Ver Opciones, asegúrese de que la opción ‘Mostrar eventos rechazados’ no esté seleccionada, a menos que desee verlos específicamente.
Pero tal y como aconsejan desde Kaspersky, nada mejor que no dar ningún tipo de información en los sitios web de los que no confiemos y usar soluciones de seguridad fiables como Kaspersky Security Cloud.
