Prensa Online - PanamaOn

Los cibercriminales utilizan el calendario del móvil para distribuir ofertas fraudulentas

Durante el mes de mayo, investigadores de Kaspersky han detectado múltiples casos de sofisticadas estafas dirigidas a los usuarios mediante notificaciones fraudulentas y no solicitadas de Google Calendar como señuelo para que revelen información personal.

15 junio 2019 | Publicado : 10:05 (13/06/2019) | Actualizado: 02:06 (15/06/2019)

Esta estafa se aprovecha de una característica específica de un servicio gratuito de calendario online que añade automáticamente invitaciones y eventos a los calendarios de los usuarios.

El spam y el phishing que explotan vectores de ataque no tradicionales pueden ser lucrativos para los delincuentes, ya que pueden atrapar a usuarios experimentados que no caerían en amenazas más comunes. Esto es especialmente cierto cuando se trata de servicios legítimos de confianza, como las funciones predeterminadas del calendario de correo electrónico, cuando se explotan a través del llamado "phishing de calendario".

La detección de múltiples notificaciones de calendario emergentes no solicitadas durante el mes de mayo ha sido el fruto de una avalancha de sofisticados correos electrónicos spam enviados por estafadores. Los correos electrónicos explotaban una función predeterminada de los usuarios que usan Gmail en sus teléfonos inteligentes: la inclusión y notificación automática de invitaciones de calendario. El fraude se produce cuando el cibercriminal envía una invitación de calendario no solicitada con una URL de phishing. Aparece una notificación emergente de la invitación en la pantalla de inicio del smartphone y se anima al destinatario a hacer clic en el enlace.

En la mayoría de los casos, el usuario es redirigido a un sitio web con un sencillo cuestionario y una oferta de premios en metálico. Para recibir el premio, se solicita al usuario un pago para el que deberá introducir los datos de su tarjeta de crédito y añadir algunos datos personales, como el nombre, el número de teléfono y la dirección. Estos datos van directamente a los estafadores que los explotan para robar dinero o información sobre su identidad.

"La "estafa del calendario" resulta muy efectiva, ya que actualmente los usuarios se han acostumbrado a recibir mensajes de spam de correos electrónicos o mediante servicios de mensajería y no confían en ellos inmediatamente. Pero esto cambia cuando se trata de la aplicación Calendario, que tiene como objetivo principal organizar la información en lugar de transferirla. Hasta ahora, la muestra que hemos visto contiene texto que muestra una oferta extraña, pero, como suele ocurrir, cada esquema simple se vuelve más elaborado y complicado con el tiempo. La buena noticia en este caso es que no se necesitan precauciones sofisticadas para evitar este tipo de estafa, simplemente hay que desactivar la función que lo permite en los ajustes del calendario", explica Maria Vergelis, investigadora de seguridad de Kaspersky.

+ Contenido interesante

Da tu opinión

Normas de Uso:

1. Mantener lenguaje respetuoso: evitar palabras abusivas, amenazadoras u obscenas.

2. PanamaOn se reserva el derecho a suprimir o editar comentarios.

3. Las opiniones publicadas son responsabilidad de los usuarios y no de PanamaOn

4. Al enviar, el autor del mismo acepta las normas de uso.

Incorrecto intentelo de nuevo

Las opiniones no serán publicadas inmediatamente, quedarán pendientes de validación.

Opinión de nuestros lectores