Unos investigadores de la compañía de ciberseguridad Check Point han descubierto que ciberdelincuentes están utilizando las herramientas de Google Calendar y Drawings (dibujos de Google) para realizar campañas de phishing. En concreto, han detectado que se han infectado cientos de marcas y que se han enviado miles correos electrónicos de phishing en solamente cuatro semanas. Dicho esto, te vamos a contar como lo hacen y la manera de protegerse.
Cuidado con las invitaciones de Google Calendar: pueden contener phishing
En el informe explican que estas campañas consisten en el envío de correos electrónicos de enlaces que imitan webs de criptomonedas, es decir, de enlaces fraudulentos que simulan eventos y formularios legítimos. Lo que hacen es modificar los encabezados de los remitentes para que parezcan notificaciones de contactos conocidos del calendario de Google.
En el cuerpo del mensaje, añadían un archivo adjunto .ics, un archivo de la aplicación de calendario, junto con un enlace a Formularios de Google o a Dibujos de Google (anteriormente utilizaban enlaces que redirigir a Google Forms). En estos enlaces, se pedía a las víctimas que hicieran clic en otro enlace, que normalmente parece un reCAPTCHA, o botón de asistencia.
Una vez que la víctima hacía clic en el enlace, se le redirigía a una página que imita webs relacionadas con criptomonedas o soporte de bitcoin con el objetivo de recopilar información personal para cometer estafas financieras. Desde Check Point informan de que “una vez que los usuarios acceden a dichas páginas, se les pide que completen un proceso de autenticación falso, ingresen información personal y, finalmente, proporcionen detalles de pago”.
Como decíamos al principio de esta noticia, parece que la campaña perpetrada por los delincuentes informáticos ha sido todo un éxito, ya que han logrado infectar más 4.000 mensajes enviados y a unas 300 marcas en cuatro semanas. La compañía pidió un comentario sobre la situación a Google y cuya respuesta fue que la mejor manera de defenderse es habilitar los "remitentes conocidos" en el Calendario.
Las mejores formas de protegerse
La solución de habilitar los remitentes conocidos, avisará al usuario de si se recibe una invitación de alguien que no esté en la lista de contactos o con quien no haya interactuado antes. Aparte de esta solución hay otras como escanear los archivos adjuntos, verificar las URL o herramientas basadas en IA que detecten este tipo de problemas.
Conviene también activar la doble autenticación multifactor en las diferentes cuentas que se tengan, examinar con detalle todo el contenido que recibimos y no hacer clic en ningún enlace que solicite pasos inusuales como un CAPTCHA, además de considerar soluciones más avanzadas para detectar y bloquear los intentos de ataque.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
