Google Calendar es un servicio de agenda y calendario electrónico desarrollado por Google. Creado en el año 2006, se puede sincronizar con los contactos de Gmail para compartir eventos e invitarlos a ellos. A partir de este servicio, los usuarios pueden ver, añadir, arrastrar y soltar eventos sin tener que recargar la página. Una manera de disfrutar de un calendario para tener todo siempre al alcance.
El calendario de Google y el calendario de Microsoft son compatibles con el formato iCalendar. De ahí que si disponemos de Hotmail, vamos a poder sincronizar ambos calendarios para así tener todo a mano en un único lugar.
Uno de los inconvenientes que posee Google Calendar es que se haya expuesto a pishing o a posibles estafas. La razón principal es que el servicio está configurado por defecto para ver las invitaciones que se reciben a eventos incluso cuando uno no las haya aceptado. Esto permite que cualquier usuario pueda enviarnos una invitación por mail y que la visualicemos directamente en el Calendario.
Es cierto que lo único que debemos hacer para evitar el phishing en Google Calendar es cambiar la configuración en la sección de ajustes. Pero son muchos los que no lo hacen y reciben una gran cantidad de spam.
El peligro de la configuración predeterminada de Google Calendar
Precisamente, los hackers se aprovechan de la configuración predeterminada de los calendarios, ya que esta agrega de forma automática cualquier evento y envía una notificación al respecto. La estafa se produce cuando los hackers precargan el texto de la entrada del evento con un enlace de phishing (link malicioso con el que poder robar datos privados) y una línea de texto que genere atracción para que el usuario haga clic en el link.
Hay ocasiones en las que esta línea de texto induce al usuario a revelar los datos de su cuenta bancaria o el número de su tarjeta de crédito. También se le puede solicitar enviar una cantidad de dinero con el anzuelo de ofrecer un regalo, que puede ser un teléfono móvil, una tablet, cualquier otro dispositivo o un premio en metálico.
Los estafadores usan una lista de correo electrónico preparada para enviar sus invitaciones fraudulentas. Al mismo tiempo, también pueden establecer la cantidad de recordatorios para enviar el mismo mensaje muchas veces hasta que se haga clic en el enlace deseado o se elimine la invitación. Una invitación que agrega automáticamente las notificaciones al calendario.
El fraude se produce, por tanto, cuando el cibercriminal envía una invitación de calendario no solicitada con una URL de phishing. Es en ese momento cuando aparece una notificación emergente de la invitación en la pantalla de inicio del dispositivo y se anima al destinatario a hacer clic en el enlace.
En el momento en el que introduzcamos nuestros datos privados, los estafadores ya contarán con toda la información necesaria para acceder a nuestra cuenta bancaria, el correo electrónico, etc.
Es por eso que desde Google siempre alertan e invitan a los usuarios a que verifiquen la configuración de su calendario para controlar estos eventos que incluyen una estafa en forma de phishing.
Cómo evitar las estafas y el phishing en Google Calendar
Hay un procedimiento muy sencillo que podemos poner en práctica para evitar caer en una estafa o en un phishing en Google Calendar.
Lo primero que tenemos que hacer es desactivar la opción de añadir automáticamente invitaciones de calendario. Para ello, tenemos que dirigirnos al menú de configuración y, en el apartado “agregar invitaciones automáticamente”, colocar “No, solo mostrar las invitaciones a las que he respondido”.
De esta manera, evitaremos que nos lleguen todas esas invitaciones que pueden incluir un contenido malicioso en forma de enlace. Una gestión que provoca que no se añadan de manera automática eventos o citas incluidos en los mensajes de correo electrónico que llegan a la bandeja de entrada de Gmail.
Otra acción que podemos llevar a cabo es no marcar la opción “Mostrar eventos rechazados”, a no ser que se deseen ver.
Esto hay que tenerlo muy en cuenta también si hemos sincronizado nuestro Google Calendar con el calendario de Microsoft, ya que la llegada de eventos puede ser más numerosa. Al acceder a https://hotmail-inicio-sesion.com/ y sincronizar ambos calendarios hay que dirigirse a los ajustes generales de Google Calendar y realizar los cambios anteriores.
Como se puede comprobar, no se requiere de precauciones muy sofisticadas para hacer frente a las estafas y el phishing en Google Calendar. Aunque sí hay que prestarles atención, ya que resultan muy efectivas, sobre todo a medida que los estafadores elaboran los enlaces con métodos mucho más engañosos y fraudulentos.
En definitiva, si disponemos de Google Calendar en cualquiera de nuestros dispositivos debemos tomar las medidas de seguridad pertinentes para evitar las posibles estafas y métodos de phishing. Cambiando la configuración que viene por defecto con el servicio controlaremos mucho mejor los eventos para no recibir notificaciones maliciosas.
