Phishing en Google Calendar

Phishing en Google Calendar

Imagen de base Ryan McGuire en Pixabay

Estos días, he visto y sufrido, una nueva campaña de phishing basada en añadirnos a un evento via Google Calendar.

Cuando hablamos de Google Calendar, no estamos haciendo referencia a la aplicación en sí, sino a tener una cuenta en dicha solución, da igual a que gestor de agenda usemos, iOS, Calendar nativo, etc…

El problema es que nos invitarán a un evento que a priori, es interesante, en el cual incluyen un link para recibir mayor información; desde «Has ganado un premio de X», hasta «Sorteo por una cuenta de 10 años en Netflix» o lo que se os ocurra como recompensa, además, añaden recordatorios para que, si no eliminamos el evento, nos lo recuerden.

Si hacemos click en dicho link, la mayoría de las veces nos enfrentaremos a un formulario donde terminan por obtener gracias a nuestra ayuda, datos sensibles, como contraseñas o incluso dinero.

Y ¿cómo lo logran? fácil, nos envían un email con dicha invitación y aunque Gmail, lo puede llegar a detectar como Spam y el mismo acaba rápidamente en la carpeta de Correo Basura, la función de invitación se salta el filtro y acaba en nuestra agenda.

Por suerte la solución es sencilla, y consiste en básicamente, crear el filtro de «SPAM» en nuestra agenda para que no nos pueda agregar a eventos que nosotros no tengamos validados desde direcciones desconocidas.

¿Cómo defenderse del Phishing en Google Calendar?

Bloquear invitaciones no deseadas = Evitar el fraude

La solución pasa por entrar vía Navegador (Chrome, Chromium, Firefox, Edge, Opera, Brave, etc…) y realizar los siguientes pasos:

Entramos en nuestra cuenta de Calendar en el navegador: https://calendar.google.com

En la zona superior derecha, veremos el icono de un engranaje, hacemos click en él y luego donde el dice «Configuración«.

Google-Calendar-Configuracion

Ya dentro de los ajustes, buscamos donde dice: «Configuración de los eventos«.

Google_Calendar_Configuraciondeeventos

Y aquí tendremos un desplegable en la zona que dice «Añadir invitaciones de forma automática«.

Google_Calendar_Invitaciones

Elegimos «No, mostrar únicamente las invitaciones a las que he respondido«.

Google_Calendar_Invitaciones_Opciones

Además, buscamos «Opciones de visualización» y desmarcamos la casilla de «Mostrar eventos rechazados» y de esa manera podemos evitar que los intentos de phishing sigan enviando notificaciones aunque se hayan eliminado.

¿Y en el móvil? ¿Puedo hacerlo sin entrar via navegador?

Si, siempre y cuando se entre vía la aplicación oficial de Google y los pasos son los siguientes:

  • Abrimos la App de «Google Calendar»
  • Nos dirigimos a la hamburguesa o menú de la zona superior izquierda.
  • Nos desplazamos hacia abajo hasta encontrar «Ajustes«
  • Y dentro de la opción eventos, debemos desactivar las diferentes cuentas que tengamos.
  • A más, dentro del apartado «General» debemos desactivar la opción «Ver eventos rechazados».

Aconsejamos hacerlo via web, ya que no siempre usamos la aplicación oficial ni queremos instalarla, y además, con los usuales cambios en las versiones de las apps y sus apartados, de la otra manera, nos aseguramos ir por los pasos correctos.