Alerta roja para millones de usuarios de Gmail: activad este ajuste de Google ahora
Los hackers han encontrado una nueva forma astuta de atacar a los usuarios de Google. Si tienes una cuenta, sería prudente habilitar la configuración de "remitentes conocidos" inmediatamente.
Foto de Stephen Phillips - Hostreviews.co.uk en Unsplash
Google está instando a los usuarios a habilitar un ajuste en sus cuentas para bloquear un preocupante nuevo ataque. Los hackers han descubierto una manera ingeniosa de atacar a los usuarios, y si tienes una cuenta de Google, sería prudente activar inmediatamente la configuración de "remitentes conocidos".
La última amenaza, de que ha sido detectada por el equipo de Check Point, se está aprovechando de los que utilizan Google Calendar. El peligro empieza con correos electrónicos de aspecto inocuo que llegan a las bandejas de entrada de Gmail con un enlace que pide añadir una fecha al calendario.
Para hacer que las cosas parezcan más convincentes y obtener una tasa de éxito más alta, los estafadores utilizan empresas populares en un intento de engañar a la gente. Se cree que se han imitado unos 300 grupos hasta ahora.
Datos personales en riesgo
Si un usuario es engañado, podría acabar entregando datos personales a los criminales, que después se pueden utilizar para robar dinero. "A causa de la popularidad y la eficiencia de Google Calendar en las tareas cotidianas, no es de extrañar que se haya convertido en un objetivo para los cibercriminales", explicó Check Point.
"Recientemente, los investigadores de ciberseguridad de Check Point han observado la manipulación criminal de herramientas dedicadas de Google, concretamente Google Calendar y Google Drawings. Muchos de los correos electrónicos parecen legítimos porque parecen originarse directamente de Google Calendar".
Es una amenaza creciente que no se tiene que ignorar. Check Point afirma que los investigadores han detectado alrededor de 4.000 de estos correos electrónicos de phishing en un periodo de cuatro semanas.
Como funciona la estafa
- Los correos electrónicos iniciales incluyen un enlace o el archivo de calendario (.ics) con un enlace en Google Forms o Google Drawings.
- A continuación, se pide a los usuarios que cliquen en otro enlace, que a menudo se disfraza como un falso reCAPTCHA o botón de soporte.
- Después de clicar al enlace, el usuario es redirigido en una página que parece una página de destinación de minería de criptomonedas o una página de soporte de bitcóin.
- Estas páginas en realidad tienen la intención de perpetrar estafas financieras. Una vez los usuarios llegan a esta página, se les pide que completen un proceso de autenticación falso, introduzcan información personal y, finalmente, proporcionen datos de pago.
Habilitar "remitentes conocidos"
Junto con mantenerse vigilante y no aceptar invitaciones de calendario, Google recomienda activar la configuración de "remitentes conocidos" en Google Calendar.
"Recomendamos a los usuarios que habiliten la configuración de 'remitentes conocidos' en Google Calendar", dijo el gigante tecnológico en un comunicado. "Esta configuración ayuda a defenderse contra este tipo de phishing alertando el usuario cuando recibe una invitación de alguien que no está a su lista de contactos y/o con quien no ha interactuado desde su dirección de correo electrónico en el pasado".
En resumen, millones de usuarios de Gmail están siendo alertados sobre una nueva amenaza de phishing que utiliza Google Calendar para engañarlos y robar datos personales y financieras. Se recomienda habilitar la configuración de "remitentes conocidos" en Google Calendar y mantenerse vigilante ante invitaciones sospechosas. Mantenerse informado y tomar medidas preventivas puede ayudar a proteger las cuentas de Google de los usuarios de ataques maliciosos.
