Hace poco se conoció que personas malintencionadas podían utilizar Google Calendar para enviar spam con contenido malicioso aprovechándose de las notificaciones automatizadas. Sin embargo, la ola de spam se está incrementando y tras meses después del hallazgo, la compañía de Mountain View anunció que está tratando de resolver este fallo.

Google anunció en su blog oficial que están corrigiendo el fallo de seguridad presentado en Google Calendar, que permitía a cualquier atacante enviar una falsa invitación o notificación de correo con un enlace redigirido a una página falsa, la técnica conocida como phishing es muy utilizada para hacerse con las credenciales de los usuarios.

Como podemos ver en el sitio de soporte de Google:

Somos conscientes del spam que se produce en Calendar y estamos trabajando diligentemente para resolver este problema. Publicaremos actualizaciones de este hilo a medida que estén disponibles. Aprenda a informar y eliminar el spam. Gracias por su paciencia.

Google

 

¿Cómo envían el spam a través de Google Calendar?

Desde hace algunos meses The Wired reveló algunas vulnerabilidades en Google Calendar que permitían ejecutar ataques como phishing a través de los eventos del calendario de Google, esto generó una ola de ataques e invitaciones fantasma a algunos usuarios.

África como foco principal de los avances tecnológicos en materia de IA

En su momento, la compañía de Mountain View no reportó esta ola de ataques, pero un informe de Kaspersky Labs confirmó las invitaciones masivas a Google Calendar.

Uno de los investigadores de Kaspersky señaló que los estafadores usan una lista de correos preparadas para enviar la ola de invitaciones falsas.

Debido a que las personas configuran la cuenta de Google Calendar con su Gmail y hasta lo utilizan para compartir eventos con otras personas, dado que las invitaciones se pueden generar automáticamente, los maleantes también aprovechan para insertar enlaces de invitación a páginas falsas.

El phishing consiste en presentar una página con apariencia similar a la página de inicio de sesión original, de esta manera los usuarios no pueden notar la diferencia e ingresan sus credenciales como correo y clave sin sospechar.

Para evitar ser víctima del spam o estar en la lista de correos solo debes dirigirte a “Eventos de Gmail”, desmarcar “Agregar automáticamente eventos de Gmail a mi calendario”. También se recomienda eliminar cualquier evento agregado recientemente.

Más en TekCrispy