Investigadores han detectado una campaña de phishing que explota Google Calendar para evadir los filtros de seguridad. En pocas semanas, los atacantes han apuntado a diversas empresas en múltiples sectores.
¿Cómo funciona el ataque? ️♂️
Según Check Point Research, los ciberdelincuentes envían correos de phishing con invitaciones falsas de Google Calendar. Estos correos contienen enlaces a Google Forms o Google Drawings, lo que les permite burlar los filtros anti-spam.
Al hacer clic en los enlaces, la víctima es redirigida a una falsa página con reCAPTCHA.
Luego, el usuario es llevado a un sitio controlado por atacantes que imita servicios legítimos, como soporte de Bitcoin o minería de criptomonedas.
En esta etapa, los atacantes buscan robar credenciales o datos financieros de las víctimas.
¿Cómo protegerse del Nuev Phising de Google Calendar?
Para evitar caer en esta trampa, sigue estas recomendaciones:
✅ Verifica el remitente del correo antes de hacer clic en enlaces
✅ No interactúes con invitaciones sospechosas de Google Calendar
✅ Habilita la autenticación multifactor (MFA) en todas tus cuentas
✅ Usa soluciones de seguridad que detecten amenazas de phishing ️
✅ Mantén tu sistema actualizado con los últimos parches de seguridad
Conclusión
Este ataque demuestra cómo los ciberdelincuentes explotan herramientas legítimas para engañar a los usuarios . Mantente alerta y refuerza tu seguridad digital para evitar fraudes .