Alertan sobre una nueva estafa en Google: pueden entrar a tu hombaking

Una nueva estafa digital comenzó a circular recientemente, aprovechando las funcionalidades de Google Calendar para robar contraseñas y obtener acceso a cuentas de homebanking. Esta estafa, cada vez más sofisticada, se basa en el envío de invitaciones falsas a eventos, diseñadas para engañar a los usuarios y redirigirlos a páginas fraudulentas.

Los atacantes utilizan Google Forms y Google Drawings para crear correos electrónicos que parecen notificaciones legítimas de Google Calendar. Estos correos contienen enlaces disfrazados como botones o formularios que, al hacer clic en ellos, llevan a las víctimas a páginas falsas que imitan sitios reales de bancos, plataformas de compraventa o empresas de servicios.

Una vez en estos sitios fraudulentos, los usuarios son solicitados a ingresar sus datos personales, como nombres de usuario, contraseñas, credenciales bancarias y números de tarjetas de crédito. El modus operandi de los estafadores es cada vez más difícil de detectar, ya que las soluciones de seguridad tradicionales no logran identificar los enlaces fraudulentos, que parecen totalmente legítimos.

Estafa Google 2

Los atacantes engañan a las víctimas con correos que parecen legítimos, redirigiéndolos a sitios fraudulentos.

Freepik

La nueva estafa con Google Calendar

La estafa se basa en una invitación de Google Calendar que parece una cita auténtica, enviada directamente al correo electrónico del usuario. Los atacantes logran que el mensaje pase desapercibido y sea aceptado por la víctima, sin que ésta sospeche de la falsedad del enlace.

Esta estrategia permite a los ciberdelincuentes obtener acceso a información valiosa que luego utilizarán para vaciar las cuentas bancarias o realizar compras fraudulentas. Los correos contienen enlaces que, al ser clickeados, redirigen a páginas web maliciosas.

Estas páginas, diseñadas para parecerse a sitios legítimos, solicitan a los usuarios que ingresen sus credenciales bancarias o información personal sensible. Para prevenir caer en esta trampa, los especialistas recomiendan varias medidas de seguridad. Es crucial revisar la configuración del Calendario de Google y habilitar solo invitaciones de remitentes conocidos.

Estafa Google 3.png

Se recomienda activar la autenticación multifactor para proteger las cuentas bancarias y aplicaciones sensibles.

Freepik

Asimismo, se debe desactivar el acceso a aplicaciones desconocidas o innecesarias que puedan crear eventos sin autorización. Además, se aconseja verificar siempre la URL de cualquier enlace antes de hacer clic en él, y evitar ingresar información personal en páginas web no verificadas.