Phishing en Google Calendar

Phishing en Google Calendar

Imagen de base Ryan McGuire en Pixabay

Estos días, he visto y sufrido, una nueva campaña de phishing basada en añadirnos a un evento via Google Calendar.

Cuando hablamos de Google Calendar, no estamos haciendo referencia a la aplicación en sí, sino a tener una cuenta en dicha solución, da igual a que gestor de agenda usemos, iOS, Calendar nativo, etc…

El problema es que nos invitarán a un evento que a priori, es interesante, en el cual incluyen un link para recibir mayor información; desde «Has ganado un premio de X», hasta «Sorteo por una cuenta de 10 años en Netflix» o lo que se os ocurra como recompensa, además, añaden recordatorios para que, si no eliminamos el evento, nos lo recuerden.

Si hacemos click en dicho link, la mayoría de las veces nos enfrentaremos a un formulario donde terminan por obtener gracias a nuestra ayuda, datos sensibles, como contraseñas o incluso dinero.

Y ¿cómo lo logran? fácil, nos envían un email con dicha invitación y aunque Gmail, lo puede llegar a detectar como Spam y el mismo acaba rápidamente en la carpeta de Correo Basura, la función de invitación se salta el filtro y acaba en nuestra agenda.

Por suerte la solución es sencilla, y consiste en básicamente, crear el filtro de «SPAM» en nuestra agenda para que no nos pueda agregar a eventos que nosotros no tengamos validados desde direcciones desconocidas.

¿Cómo defenderse del Phishing en Google Calendar?

Bloquear invitaciones no deseadas = Evitar el fraude

La solución pasa por entrar vía Navegador (Chrome, Chromium, Firefox, Edge, Opera, Brave, etc…) y realizar los siguientes pasos:

Entramos en nuestra cuenta de Calendar en el navegador: https://calendar.google.com

En la zona superior derecha, veremos el icono de un engranaje, hacemos click en él y luego donde el dice «Configuración«.

Google-Calendar-Configuracion

Ya dentro de los ajustes, buscamos donde dice: «Configuración de los eventos«.

Google_Calendar_Configuraciondeeventos

Y aquí tendremos un desplegable en la zona que dice «Añadir invitaciones de forma automática«.

Google_Calendar_Invitaciones

Elegimos «No, mostrar únicamente las invitaciones a las que he respondido«.

Google_Calendar_Invitaciones_Opciones

Además, buscamos «Opciones de visualización» y desmarcamos la casilla de «Mostrar eventos rechazados» y de esa manera podemos evitar que los intentos de phishing sigan enviando notificaciones aunque se hayan eliminado.

¿Y en el móvil? ¿Puedo hacerlo sin entrar via navegador?

Si, siempre y cuando se entre vía la aplicación oficial de Google y los pasos son los siguientes:

  • Abrimos la App de «Google Calendar»
  • Nos dirigimos a la hamburguesa o menú de la zona superior izquierda.
  • Nos desplazamos hacia abajo hasta encontrar «Ajustes«
  • Y dentro de la opción eventos, debemos desactivar las diferentes cuentas que tengamos.
  • A más, dentro del apartado «General» debemos desactivar la opción «Ver eventos rechazados».

Aconsejamos hacerlo via web, ya que no siempre usamos la aplicación oficial ni queremos instalarla, y además, con los usuales cambios en las versiones de las apps y sus apartados, de la otra manera, nos aseguramos ir por los pasos correctos.

Malware en un Mac

Malware en Mac

Hay mucho escrito sobre este tema, pero ante la gran aseveración de que no existe me gustaría mostrar un caso de esta tarde.

Resultado de Antivirus en Mac

Esto que veis es el resultado de un antimalware en Mac, y los troyanos a los que hace referencia, pues son archivos que si bien pasaron por la carpeta de spam y spam actualmente está vacía, han logrado liberarse y campar a sus anchas por el sistema.

Archivo Infectado Spamm

 

Como podréis observar, es el típico email spammer que vemos continuamente, pero estos se han escapado al simple vaciado de la carpeta de Spam y a su vez al vaciado de la carpeta Papelera, del gestor de correos nativo en Apple: Mail

 

 

Básicamente lo que debemos comprender es que no hay sistema operativo que sea ajeno al Malware, nuestras propias medidas de configuración y uso son las que limitan que nos infectemos; y aunque podemos llegar a un grado muy alto de protección, no existe un sistema 100% seguro que no necesite nuestra atención.

 

Contáctanos si sospechas que te has infectado

 

Desde Vi-Consulting intentamos estar al día con lo que rodea el ámbito tecnológico. Nos gustaría compartirlo con vosotros, tanto por este medio, como por las newsletters que hacemos llegar a nuestros clientes con el resumen de lo mas importante del mes. Esperamos estar a la altura.

 

Gracias por vuestra confianza.