Los casos de phishing -suplantación de la identidad para estafar a usuarios de Internet– son cada vez más habituales. El último se ha producido a través de Google Calendar, donde varios ciberdelincuentes se han aprovechado de una utilidad de la aplicación para enviar invitaciones a eventos que han sido notificadas en los calendarios de otros usuarios.
Los usuarios recibían notificaciones de un evento donde se les pedían datos financieros y personales
Esta evento incluye una invitación a que el usuario rellene una encuesta o reciba un premio en efectivo. También va acompañado de un enlace en la que se le pide que incluya sus datos personales y financieros, como el número de la tarjeta de crédito. En caso de que la víctima rellene todos los datos, podría facilitarle el camino al estafador para vaciar su cuenta corriente o realizar compras online.
El caso ha sido notificado por el laboratorio de seguridad Kaspersky, que ha detectado varios casos durante el pasado mes de mayo, en el que los estafadores enviaban invitaciones a eventos no solicitados, aprovechando una utilidad de la aplicación que agrega citas a los calendarios del usuario automáticamente.
Desafortunadamente, Google Calendar le otorga a estos fraudes legitimidad, ya que el simple hecho de tener un evento en el calendario podría generar notificaciones al respecto. En ese sentido, los usuarios deben estar alerta para saber si ellos o alguien que conocen ha colocado el evento en el calendario o si proviene de una fuente desconocida.
¿Cómo prevenir este tipo de fraudes? Puede hacerse fácilmente en los ajustes de privacidad de Google Calendar. En el apartado «Configuración», debemos pulsar «Ajustes de Eventos» y desmarcar la casilla «Agregar automáticamente eventos de Gmail a mi calendario». Además, en la casilla «Opciones de visualización», debemos asegurarnos de que «Mostrar eventos rechazados» no esté marcado, de modo que los eventos fraudulentos no nos persigan incluso después de rechazarlos.
No es la primera vez que los ciberdelincuentes utilizan apps de Google para llevar a cabo estafas. A principios de 2019, Google descubrió que 29 apps de su Play Store contenían una variada y dañina colección de «malware» que buscaba obtener datos financieros de los usuarios.
Aprende qué hacer cuando ocurre el error «Google Play Service Detenido«. Además ahora se pueden hacer donaciones a ONG a través de Google Play, cuyas cuentas familiares ya están disponibles en España. Lo que no está disponible es Google Play Kiosko, ni las apps de minado de criptomonedas en Google Play.
