L’estafa sofisticada s’adreça als usuaris de Gmail i de Google Calendar

Quan pensem a Google, 'incompliment de dades' no és una frase que se'ns ocorri normalment. L’empresa és una de les més grans del món, amb suficients defenses i suport tècnic per igualar la seva reputació. En comparació amb entitats com Facebook, Google es pensa sovint com a robust i fiable, un contrapès per a les empreses que tenen per descomptat les nostres dades personals amb mesures de seguretat laxes.

Malgrat l'estat de Google com a lloc segur per a la nostra informació (si hi ha dades amb fam), diverses troballes noves fan que la gent pensi dues vegades sobre la seguretat que les plataformes de l'empresa tenen contra els pirates informàtics. S'ha detectat una nova amenaça que destina els usuaris a través de Google Calendar i, un cop que es pren en contacte, posa en risc tot el vostre compte a totes les plataformes de Google.

A la vista d'aquesta nova amenaça, els investigadors en seguretat adverteixen als usuaris que tinguin molta precaució amb les notificacions que arribin als seus comptes. Què podria ser prou dolent per provocar que parlin així? Tenim tots els detalls sobre l’última amenaça de seguretat de Google i què podeu fer per evitar que els segrestadors s’introdueixen al vostre compte.



Quines amenaces enfront el meu compte de Google?

Els analistes de seguretat de Kaspersky Labs són denunciant una nova amenaça que s’adreça específicament als usuaris de les plataformes i serveis de Google. Amb més d'1,5 mil milions de persones que utilitzen aquests sistemes, els pirates informàtics que hi ha darrere dels atacs tenen com a objectiu una gran quantitat de potencials víctimes.

L’amenaça, com moltes altres, funciona molt com un esquema típic de pesca. En aquest cas, un usuari rebrà una invitació maliciosa de Google Calendar amb un enllaç incrustat a la descripció.

Aquests enllaços portaran els usuaris a llocs web d’extracció de dades típics que els hackers fan servir per robar números de targetes de crèdit, números de Seguretat Social i les credencials d’inici de sessió per a altres comptes. El que és pitjor, qualsevol persona amb les aplicacions de Google instal·lades al seu dispositiu mòbil només veurà una vista prèvia truncada de la notificació del calendari, que pot dissimular les veritables intencions de l’alerta maliciosa.

Relacionat: un pas vital que heu de fer ara per protegir els vostres comptes en línia de pirates informàtics i estafadors


s'ha trobat una càmera oculta

A diferència dels vectors d’amenaça tradicionals, Google Calendar està dissenyat per ser obert per naturalesa. De manera predeterminada, qualsevol persona pot rebre invitacions de calendari, que es volen afegir a la flexibilitat dels sistemes de Google a través del web.




En aquest cas, però, els pirates informàtics exploten una part vital de l’ecosistema de Google per tal de conduir trànsit a llocs malintencionats que poden arrasar ordinadors i robar dades personals valuoses.

Què puc fer per protegir la meva informació d’aquests pirates de comptes de Google?

A partir d’ara, l’amenaça sembla limitada als que han obert l’enllaç o han fet clic a les alertes malintencionades. Tot i que qualsevol tipus d’atac es pot orientar a qualsevol persona amb un compte de Google, estareu segurs sempre que no hàgiu interaccionat amb alertes o notificacions ombrívoles de cap manera.

Dit això, hi ha algunes maneres de fer mesures proactives per protegir-se de les alertes del tot. El més important és desactivar la capacitat de Google Calendar per rebre invitacions de qualsevol persona.

Per accedir a aquesta funció, només cal que aneu a la secció Configuració d'esdeveniments al menú de Google Calendar i desactiva el menúafegeix automàticament l’opció d’invitacions en activar la només mostreu les invitacions a les quals he respost opció A més, recomanen sortir Mostra els esdeveniments rebutjats desmarcat a la web Veure Opcionsmenú també.

El més important, haureu d’evitar els enllaços estranys o inusuals que us surtin. Si el compte és algú de confiança i encara no esteu segur de fer clic en un enllaç, sempre pregunteu-los què us han enviat i per què. Si no responen a la vostra pregunta, podria ser que el seu compte estigués compromès i s’utilitzés per difondre una estafa encara més.

Només heu d’estar dins dels vostres límits de familiaritat i hauríeu d’estar segur. Mentrestant, tot el que podem fer és esperar que Google es preocupi tant per la seva reputació com per nosaltres i treballi per posar fi a aquesta amenaça d’una vegada per totes.