El equipo de seguridad de Check Point ha revelado recientemente una nueva técnica de ataque de ingeniería social utilizada por hackers, que consiste en modificar el encabezado del remitente para incitar a las víctimas a hacer clic en un enlace de invitación de Google Calendar y así robar información personal o empresarial. Durante su investigación, el equipo observó más de 4,000 correos electrónicos de phishing dirigidos a víctimas en instituciones educativas, servicios médicos, empresas de construcción y bancos.
Los atacantes diseñan correos electrónicos de notificación similares a las invitaciones de Google Calendar, logrando evadir los controles de seguridad de correo electrónico como DomainKeys Identified Mail (DKIM), Sender Policy Framework (SPF) y Domain-based Message Authentication, Reporting, and Conformance (DMARC). Estos correos electrónicos contienen enlaces maliciosos o archivos de calendario (.ics) y se combinan con enlaces de Google Drawings o Google Forms para engañar a las víctimas y hacer clic en falsos reCAPTCHA u otros botones, que finalmente los llevan a un sitio de phishing. Las imágenes 1, 2 y 3 muestran ejemplos de correos electrónicos de phishing de Google Calendar cuidadosamente diseñados por los atacantes.
Cuando las víctimas hacen clic en el enlace malicioso o el archivo adjunto, los atacantes pueden utilizar la información confidencial obtenida para cometer fraudes financieros o transacciones no autorizadas. Además, la información robada puede incluso evadir las medidas de seguridad de otras cuentas, ampliando aún más el daño.
Google recomienda a los usuarios activar la configuración de “Remitentes conocidos” en Google Calendar, que emite una alerta cuando se recibe una invitación de una dirección de correo electrónico que no está en la lista de contactos o con la que no se ha interactuado antes.
A través de este ataque, se ha descubierto que los atacantes han cambiado su enfoque después de darse cuenta de que los productos de seguridad pueden detectar invitaciones de calendario maliciosas con enlaces de Google Forms, y ahora están utilizando enlaces de phishing falsos de Google Drawings. Con el aumento de los ataques a servicios ampliamente conocidos y confiables, es importante que las personas y las empresas estén alerta y fortalezcan su conciencia de seguridad para hacer frente a las constantes amenazas en línea.