CIBERSEGURIDAD

Los cibercriminales utilizan el calendario del móvil para distribuir ofertas fraudulentas

Durante el mes de mayo, investigadores de Kaspersky han detectado múltiples casos de sofisticadas estafas dirigidas a los usuarios mediante notificaciones fraudulentas y no solicitadas de Google Calendar como señuelo para que revelen información personal. Esta estafa se aprovecha de una característica específica de un servicio gratuito de calendario online que añade automáticamente invitaciones y eventos a los calendarios de los usuarios.

Cibersur.com | 12/06/2019 11:03
El spam y el phishing que explotan vectores de ataque no tradicionales pueden ser lucrativos para los delincuentes, ya que pueden atrapar a usuarios experimentados que no caerían en amenazas más comunes. Esto es especialmente cierto cuando se trata de servicios legítimos de confianza, como las funciones predeterminadas del calendario de correo electrónico, cuando se explotan a través del llamado "phishing de calendario".
La detección de múltiples notificaciones de calendario emergentes no solicitadas durante el mes de mayo ha sido el fruto de una avalancha de sofisticados correos electrónicos spam enviados por estafadores. Los correos electrónicos explotaban una función predeterminada de los usuarios que usan Gmail en sus teléfonos inteligentes: la inclusión y notificación automática de invitaciones de calendario. El fraude se produce cuando el cibercriminal envía una invitación de calendario no solicitada con una URL de phishing. Aparece una notificación emergente de la invitación en la pantalla de inicio del smartphone y se anima al destinatario a hacer clic en el enlace.
En la mayoría de los casos, el usuario es redirigido a un sitio web con un sencillo cuestionario y una oferta de premios en metálico. Para recibir el premio, se solicita al usuario un pago para el que deberá introducir los datos de su tarjeta de crédito y añadir algunos datos personales, como el nombre, el número de teléfono y la dirección. Estos datos van directamente a los estafadores que los explotan para robar dinero o información sobre su identidad.
"La "estafa del calendario" resulta muy efectiva, ya que actualmente los usuarios se han acostumbrado a recibir mensajes de spam de correos electrónicos o mediante servicios de mensajería y no confían en ellos inmediatamente. Pero esto cambia cuando se trata de la aplicación Calendario, que tiene como objetivo principal organizar la información en lugar de transferirla. Hasta ahora, la muestra que hemos visto contiene texto que muestra una oferta extraña, pero, como suele ocurrir, cada esquema simple se vuelve más elaborado y complicado con el tiempo. La buena noticia en este caso es que no se necesitan precauciones sofisticadas para evitar este tipo de estafa, simplemente hay que desactivar la función que lo permite en los ajustes del calendario", explica Maria Vergelis, investigadora de seguridad de Kaspersky.



Envíanos tus Comentarios

Cibersur no se hace responsable de las opiniones reflejadas en los comentarios
introducir este texto en la contenedor de la izquierda recargar
Comentarios - total 0


Quienes Somos | Publicidad | Suscripción | Contacto | Nota Legal
© CIBERSUR Edita CPS S.L. en Sevilla (España, UE)