Phishing apela a Google Calendar para atrapar incautos


El servicio Google Calendar, parece estar siendo utilizado para ataques de phishing que pretenden apoderarse de la identidad de la víctima, según reporta un investigador. El proceso se inicia con un correo electrónico con referencia a un evento legítimo del calendario.

Google Calendar es un servicio que proporciona "un lugar donde anotar los eventos más importantes de tu vida. Podrás añadir eventos y enviar invitaciones fácilmente, compartir tu agenda con tu familia y amigos y realizar búsquedas de eventos que podrían interesarte," afirma el propio sitio.

Estas características ya son utilizadas por delincuentes informáticos en su favor. Un caso típico es un mensaje que dice provenir del departamento de "atención al cliente", donde se le pregunta al usuario que verifique su cuenta, para lo que tendrá que ingresar su nombre de usuario y contraseña.

El mensaje informa que "estamos teniendo congestión (sic), debido al anonimato en la registración de cuentas de Gmail, por lo que se deberán cerrar algunas de ellas," y por supuesto, remata con un preocupante comentario, "su cuenta será una de las que serán cerradas."

El correo, hasta ahora solo en inglés y con graves errores gramaticales y ortográficos, continúa con la advertencia que sirve de anzuelo para la trampa. "Estamos enviando este mensaje para que usted pueda verificar su cuenta y hacernos saber si todavía desea seguir utilizándola."

Obviamente, el enlace lleva a un falso sitio que pretende robar las credenciales de acceso del usuario que caiga en este engaño.

El propio Google alerta a los usuarios que reciban cualquier clase de intento de phishing, a que lo reporten en el sitio.

Pero fundamentalmente, recuerdan a todos aquellos que se dejan llevar por la curiosidad que fácilmente los convertirá en víctimas, que jamás deben hacer clic en enlaces o abrir archivos adjuntos en mensajes que no han solicitado, sin importar quien se los envía.


FUENTE