Investigadores de Check Point han identificado una nueva campaña de phishing que explota las herramientas de Google Calendario y Drawings para engañar a los usuarios y robar información personal. Los ciberdelincuentes envían correos electrónicos que parecen ser notificaciones legítimas de eventos, utilizando encabezados falsificados para que los mensajes aparenten provenir de contactos conocidos. Estos mensajes incluyen enlaces maliciosos, disfrazados como botones de reCAPTCHA o soporte técnico, que redirigen a páginas fraudulentas relacionadas con criptomonedas.
Inicialmente, los atacantes usaban enlaces que dirigían a Google Forms, pero han evolucionado hacia el uso de Google Drawings para evadir las soluciones de seguridad. Las páginas fraudulentas buscan recopilar datos personales para realizar fraudes financieros, como el robo de tarjetas de crédito o transacciones no autorizadas.
Recomendaciones de seguridad
Para protegerse, Check Point sugiere que las empresas implementen soluciones avanzadas de seguridad de correo electrónico, como escaneo de archivos adjuntos y detección de anomalías impulsada por IA. También es esencial utilizar autenticación multifactor y monitorizar aplicaciones de terceros. A nivel de usuario, se recomienda no interactuar con invitaciones sospechosas y verificar los enlaces antes de hacer clic.
