A new scam method is becoming popular that takes advantage of the calendar settings to send personalized alerts that redirect you to a page to steal your information.
This type of attack profits from the fact that calendars often show you the events you have been invited to, even if you haven't accepted them yet. This causes notifications of these events to appear through the calendar application. Everything is designed to make the event invitation look more legitimate and increase the likelihood that someone falls for the trap.
This attack method has existed for a long time but had not been exploited, pero recientemente se han registrado muchos casos del mismo.
Generalmente se utilizan unos títulos llamativos como ‘¡Has ganado!’ o ‘¡Has recibido tu recompensa!’ seguido de un enlace malicioso dónde te piden que introduzcas tus datos para estafarte. Se han registrado casos en los que también piden el número de la tarjeta de crédito.
Para los usuarios de Google Calendar se recomienda aplicar unos cambios en la configuración para evitar que tu calendario se llene de alertas ilegitimas. Para ello realizaremos lo siguiente:
- Abrir la configuración de Google Calendar en un navegador
- Accedemos al apartado de configuración de eventos
- En el apartado ‘Agregar invitaciones de forma automática’ seleccionaremos la opción ‘No, show only those I have already responded to’
- In Options we will uncheck the 'Show declined events' option’ to clear the ones we have already declined.