A estas alturas, es probable que ya sepas qué es el phishing y que estés atento a las señales para evitar caer en esta clase de estafas cuando llega algún e-mail sospechoso a tu bandeja de entrada. Pero, los estafadores están siempre un paso adelante, buscando nuevas formas de engañarnos.

Y si no pueden hacerlo a través de nuestro correo electrónico, buscarán otras vías, como tu calendario.

La estrategia es sutil, pero efectiva: los estafadores envían invitaciones de calendario a direcciones de correo electrónico de usuarios de Google. Con la configuración predeterminada de Google Calendar, estas invitaciones se añaden automáticamente al calendario del usuario, incluso si no se aceptan.

Las invitaciones suelen prometer premios ficticios o transferencias bancarias inesperadas, con un mensaje tan breve como persuasivo que insta al destinatario a abrir un archivo adjunto o hacer clic en un enlace.

Te puedes imaginar lo que viene a continuación: tanto si la víctima abre un archivo adjunto infectado con malware como si hace clic en un enlace a una web de phishing en la invitación, termina exponiendo su privacidad y sus datos bancarios y siendo víctima de robo de identidad.

Los estafadores están recurriendo a este nuevo método porque los usuarios, poco a poco, están aprendiendo a evitar caer en estafas por correo electrónico o mensajes de texto, pero aún ven Google Calendar como una app de confianza ante la que no tienen que permanecer alerta.

En Xataka Android

…