Usar Google calendar pone en peligro tus datos por esta nueva campaña maliciosa
Los atacantes en los tiempos que corren utilizan multitud de vías, aplicaciones y plataformas, para hacerse con nuestros datos privados. Ahora se ha detectado una nueva campaña que utiliza la popular aplicación Google Calendar con este objetivo; veamos cómo funciona para evitarla.
A lo largo de los últimos tiempos hemos visto cómo multitud de campañas se utilizan con aplicaciones tan populares como WhatsApp o Gmail para intentar engañarnos. Todo ello por no hablar de las múltiples plataformas que usamos habitualmente online y que podrían aprovecharse para estas tareas maliciosas que os comentamos. En estos momentos debemos andar ojo avizor con la aplicación de calendario que nos propone Google, tal y como vamos a ver.
Esta nueva campaña, en la que nos referimos, se lleva a cabo tanto en entornos profesionales como para hacerse con datos de usuarios finales. En realidad se trata de un ataque que utiliza correos electrónicos phishing, por lo que debemos estar atentos para no caer en el engaño.
En qué consiste la estafa que usa Google Calendar
Lo primero que debemos estar en consideración es que los atacantes lo que hacen es enviar correos electrónicos con enlaces que imitan a páginas web de criptomonedas. Aquí se simulan eventos relacionados con las mismas para que pinchemos en los correspondientes enlaces maliciosos. Además, dichos enlaces que os comentamos, se sincronizan de manera directa con la aplicación mencionada, Google Calendar.
Para que caigamos en el engaño y añadamos estos eventos a nuestro calendario personal del gigante de las búsquedas, se modifican los encabezados de los correos utilizando direcciones conocidas de nuestros contactos. Decir que estos se extraen de la propia aplicación mencionada para que así pensemos que son legítimos y fiables.
Así, en el propio cuerpo del mensaje, nos vamos a encontrar con un archivo adjunto en formato .ics, además de otro fichero para la aplicación de calendario de Google. Al pinchar desde Calendar en el nuevo evento que se añade automáticamente, el enlace nos redirige a una página falsa de criptomonedas para hacerse con nuestros datos privados. De este modo, los atacantes lo que logran es cometer estafas financieras y poner en riesgo nuestro dinero.
Cómo protegernos ante este engaño
Una vez el gigante de las búsquedas conoció la estafa que utilizaba su aplicación, lanzó una serie de consejos para evitarla en la medida de lo posible. Lo primero que nos comenta es que desconfiemos de los correos electrónicos que recibamos de contactos desconocidos. Y si nos resultan extraños a pesar de que nos lleguen de fuentes conocidas, consultemos su veracidad con el emisor por otra vía.
Al mismo tiempo, en este tipo de situaciones es importante mirar con detenimiento las URL donde pinchamos y que se muestran como enlaces en este tipo de correos. En la mayoría de las ocasiones vamos a detectar de inmediato que se trata de una estafa o que al menos la dirección de Internet que se muestra, es falsa, lo que nos debe hacer desconfiar.
Además, proporcionar datos personales y privados, ya sean financieros o de cualquier otra naturaleza en páginas web poco fiables, nunca es lo más recomendable.