El spam y el phishing que explotan vectores de ataque no tradicionales pueden ser lucrativos para los ciberdelincuentes, pues tienen la posibilidad de engañar a usuarios experimentados que tal vez no caigan con amenazas comunes.

Este es precisamente el caso cuando se trata de servicios legítimos de confianza, como las funciones predeterminadas del calendario de correo electrónico, que son aprovechadas para el llamado «phishing de calendario».

La detección de numerosas notificaciones emergentes no solicitadas en el calendario durante el mes de mayo fue resultado de una explosión de spam en mensajes de correo electrónico bien elaborados y enviados por los estafadores.

Esos correos electrónicos aprovechaban una característica predeterminada que es común para las personas que usan Gmail en su teléfono inteligente: la opción y notificación automática de invitaciones en el calendario.

El fraude se produce cuando el estafador envía una invitación no solicitada al calendario que contiene un enlace URL de phishing. Aparece entonces una notificación de la invitación en la pantalla de inicio del teléfono y recomienda al destinatario hacer clic en el enlace.

Para evitar ser víctimas del spam malicioso, los investigadores de Kaspersky aconsejan a los usuarios:

  • Desactivar la adición automática de invitaciones a su calendario: para ello, abra Google Calendar; en la configuración, haga clic en el ícono del engrane y luego en configuración de eventos. Haga clic en el menú desplegable de la opción ‘agregar invitaciones automáticamente’, y seleccione ‘No, solo mostrar las invitaciones a las que he respondido’. Debajo de esto, en la sección ver opciones, asegúrese de que ‘Mostrar eventos rechazados’ NO esté marcado, a menos que específicamente desee verlos.
  • Nunca ingresar su información personal si no tiene certeza de que un sitio web al que se le redirige es real y seguro.
  • Seleccionar una solución de seguridad confiable, como Kaspersky Security Cloud, para tener protección integral contra una amplia gama de amenazas