• Platinum Ciber Team

Spam en Google Calendar

Desde julio de este año (2019) estamos ante una masiva acción de phishing a través de Google Calendar con una falsa invitación para retirar un iPhone X o un Samsung S10.

Estas técnicas no son nuevas ya que anteriormente se han visto acciones puntuales de estos engaños pero no tan masivos como en las últimas semanas.


Una vez llegada la invitación que no hace falta que sea aceptada (más abajo explicamos como configurar correctamente Google Calendar para evitar estos push en el calendario), al abrirla se puede ver un enlace que deriva directamente a un sitio pornográfico (u otras derivaciones).




Como observamos hay varios indicadores en la cita que llevan a desconfiar de la misma:

- remitente desconocido

- una oferta demasiado generosa

- en este caso una URL de derivación que no es acortada (los primeros envíos eran con URL cortas).


Al ingresar a esta dirección la derivación a través de varios saltos por sitios pornográficos les permita monetizar por la técnica de referidos en el sitio y tráfico en estos.


En este caso el remitente es completamente ficticio pero en ocasiones llegan de direcciones que emulan ser un contacto de Google.




Para evitar el SPAM en Google Calendar


A continuación explicaremos brevemente como desactivar estos push automáticos de citas en Google calendar.


El primer paso es acceder a la Configuración del Calendario:















Luego acceder a la Configuración de los eventos



















Se debe cambiar la opción de SI en añadir invitaciones automáticas por la que muestra la siguiente figura:



Para mencionar es que la campaña NO está robando información privada, ni instalando código malicioso.


No obstante desde nuestra campaña de concientización de la seguridad informática en Platinum Ciber-seguridad recomendamos tener siempre presente las siguientes acciones preventivas:


- Mantener actualizado tanto los sistemas operativos de nuestras computadoras personales como de los celulares.

- Instalar antivirus en los celulares (más del 65% en Argentina no lo hace).

- Si los móviles son usados por menores instalar controles de contenidos (Parental) para que no sean víctimas de este tipo de acciones y otras mucho más dañinas.

- Ante la menor duda sobre engaños de identidad utilizar herramientas online como la provista por Google: https://phishingquiz.withgoogle.com/



Guillermo Stancanelli - 26/10/2019 - Desde el laboratorio de Platinum Ciber-Seguridad



+5411 2128 3279

© 2020 Platinum Ciber-Seguridad

Av. de los Incas 4107 (Bs. As, Argentina)

INblanco.png
youtube-blanco.png
twitterB.png