Publicat per Redacció Vint-i-dos Verificat per Creat: Actualitzat:

Google està instant als usuaris a habilitar un ajust als seus comptes per bloquejar un preocupant nou atac. Els hackers han descobert una manera enginyosa d'atacar els usuaris, i si tens un compte de Google, seria prudent activar immediatament la configuració de "remitents coneguts".

L'última amenaça, que ha estat detectada per l'equip de Check Point, s'està aprofitant dels qui utilitzen Google Calendar. El perill comença amb correus electrònics d'aspecte innocu que arriben a les safates d'entrada de Gmail amb un enllaç que demana afegir una data al calendari.

Per fer que les coses semblin més convincents i obtenir una taxa d'èxit més alta, els estafadors utilitzen empreses populars en un intent d'enganyar a la gent. Es creu que s'han imitat uns 300 grups fins ara.

Dades personals en risc

Si un usuari és enganyat, podria acabar lliurant dades personals als criminals, que després es poden utilitzar per robar diners. "A causa de la popularitat i l'eficiència de Google Calendar en les tasques quotidianes, no és d'estranyar que s'hagi convertit en un objectiu per als cibercriminals", va explicar Check Point.

"Recentment, els investigadors de ciberseguretat de Check Point han observat la manipulació criminal d'eines dedicades de Google, concretament Google Calendar i Google Drawings. Molts dels correus electrònics semblen legítims perquè semblen originar-se directament de Google Calendar".

És una amenaça creixent que no s'ha d'ignorar. Check Point afirma que els investigadors han detectat al voltant de 4.000 d'aquests correus electrònics de phishing en un període de quatre setmanes.

Com funciona l'estafa

Els correus electrònics inicials inclouen un enllaç o l'arxiu de calendari (.ics) amb un enllaç a Google Forms o Google Drawings.

A continuació, es demana als usuaris que facin clic en un altre enllaç, que sovint es disfressa com un fals reCAPTCHA o botó de suport.

Després de fer clic a l'enllaç, l'usuari és redirigit a una pàgina que sembla una pàgina de destinació de mineria de criptomonedes o una pàgina de suport de bitcoin.

Aquestes pàgines en realitat tenen la intenció de perpetrar estafes financeres. Un cop els usuaris arriben a aquesta pàgina, se'ls demana que completin un procés d'autenticació fals, introdueixin informació personal i, finalment, proporcionin dades de pagament.

Habilitar "remitents coneguts"

Juntament amb mantenir-se vigilant i no acceptar invitacions de calendari, Google recomana activar la configuració de "remitents coneguts" a Google Calendar.

"Recomanem als usuaris que habilitin la configuració de 'remitents coneguts' a Google Calendar", va dir el gegant tecnològic en un comunicat. "Aquesta configuració ajuda a defensar-se contra aquest tipus de phishing alertant l'usuari quan rep una invitació d'algú que no està a la seva llista de contactes i/o amb qui no ha interactuat des de la seva adreça de correu electrònic en el passat".

En resum, milions d'usuaris de Gmail estan sent alertats sobre una nova amenaça de phishing que utilitza Google Calendar per enganyar-los i robar dades personals i financeres. Es recomana habilitar la configuració de "remitents coneguts" a Google Calendar i mantenir-se vigilant davant invitacions sospitoses. Mantenir-se informat i prendre mesures preventives pot ajudar a protegir els comptes de Google dels usuaris d'atacs maliciosos.