El servei de calendari de Google (Google Calendar) ha estat el mitjà triat pels “ciberdelincuentes” per posar en pràctica una nova tècnica d’estafa “phishing”. L’atac no s’efectua via correu electrònic, com sol ser habitual en aquests casos, sinó a través d’aquesta aplicació, que es troba associada a un compte del correu electrònic Gmail.
L’objectiu dels “cibercriminales” que es valen d’aquesta nova via d’atac, mai abans empleada, és obtenir la informació bancària de l’usuari per robar-li els diners del seu compte corrent. L’estafa que utilitzen és del nigerià (aquell que promet el cobrament d’una herència).
“Els ‘ciberdelincuentes’ criden l’atenció amb una oferta irrechazable, i et demanen que et posis en contacte amb ells i els facilitis les dades bancàries per realitzar la transacció”, assenyala Elisabet Gimeno, responsable de producte de BitDefender, l’empresa que ha detectat un enviament massiu amb aquesta nova tècnica de propagació.
L’argument que utilitzen és l’anomenada “estafa nigeriana”, que promet el cobrament d’una herència
Aquesta estafa només afecta als usuaris de Google Calendar. Per poder accedir a aquest servei “els ‘ciberestafadores’ probablement hagin instal·lat un programa ‘malware’ per obtenir el nom d’usuari i la contrasenya d’accés al compte de correu electrònic de Gmail”, considera Gimeno.
No obstant això, el laboratori de BitDefender no ha detectat missatges d’aquest tipus en els dos últims dies, per la qual cosa l’onada d’atacs podria estar remetent.
Ull a la volta de vacances
Per la seva banda, l’Associació d’Internautes ha alertat que a la volta de les vacances de Setmana Santa es poden incrementar els atacs “phishing” i de “scam“.
L’organització assenyala que sol ser habitual des de fa diversos anys el que els “ciberdelincuentes” aprofitin el període de la Setmana Santa per incrementar els atacs “phishing”. Un exemple clar són els últims atacs a gran escala que han sofert els clients de Caja Madrid, segons l’associació. “No podem oblidar el perillós ‘scam’ que són intents massius de captació d’internautes honests per blanquejar el frau del ‘phishing’ mitjançant falses ofertes de treball i tot aquell reclam que vulgui captar la nostra atenció per posar en perill les nostres claus i exposar nostra maquina”, afegeix.
Per tot això -subratlla- és molt important recordar algunes pautes de seguretat informàtica a la volta d’aquesta dates de Setmana Santa, quan molts usuaris comprovessin l’estat dels seus comptes, revisessin els seus correus electrònics.
-Vaig actuar ràpid.
-Canviïn les claus privades per unes noves.
-Notifiqui al més aviat possible la incidència a la seva entitat, no esperi a matí cridi immediatament, les entitats bancàries actuessin a l’instant sobre aquest tipus d’estafes.
-Denunciï el frau a les Forces de Seguretat.
-L’Associació d’Internautes compta amb un servei a la disposició de tots aquells internautes que vulguin reportar informació sobre “phishing”: phishing@internautas.org.
