Los hackers y estafadores han convertido la plataforma de Google Calendar en un blanco frecuente. El ataque es simple: falsifican una invitación de Google Calendar y la envían por correo electrónico.
Al responder, el usuario es dirigido a un formulario CAPTCHA o un botón de asistencia que, más adelante, solicita datos personales en un sitio que imita a los oficiales. Esa información puede usarse para acceder a cuentas o realizar compras no autorizadas, reseña Wired en su sitio web.
Muchas de estas estafas incluyen enlaces a sitios fraudulentos, ocultos en descripciones de eventos o en correos electrónicos que parecen legítimos. En ambos casos, los enlaces pueden lucir normales y confiables.
La clásica estafa digital
Una de las recomendaciones más idóneas para protegerte, es mantener actualizados Google Calendar y tu navegador, y solo abre invitaciones que esperas recibir.
La mayoría de las estafas de Google Calendar incluyen enlaces a sitios web fraudulentos diseñados para engañar al usuario con datos personales: la clásica estafa digital. Estos enlaces pueden estar incrustados en descripciones de eventos de Google Calendar o en mensajes de correo electrónico que pretenden ser invitaciones de Google Calendar. En ambos casos, se pondrá mucho cuidado para que los enlaces parezcan normales y auténticos.
Cuenta protegida con la autenticación de dos factores
En la mayoría de los clientes de correo electrónico, puedes comprobar el origen de un mensaje: En Gmail en la web, por ejemplo, haz clic en los tres puntos de la esquina superior derecha de un correo electrónico y en “Mostrar original” para ver la información completa del encabezado. Esta información debe incluir la dirección de correo electrónico completa de la que procede la invitación; en el campo del remitente debe aparecer «Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.» si se trata de una invitación real de Google Calendar.
En términos más generales, es imprescindible que mantengas tu cuenta de Google protegida con la autenticación de dos factores, así como que compruebes regularmente las aplicaciones y los servicios conectados a tu cuenta de Google. Para ello, accede a la página de tu cuenta de Google en la web y, desde allí, selecciona “Seguridad” y “Ver todas las conexiones”. Si hay algo que ya no necesitas, como un cliente de calendario de terceros, desconéctalo.
