Hay un nuevo Gmail estafa que circula en línea ya que los malos actores se están aprovechando del sistema de verificación recientemente lanzado del servicio.
De vuelta a principios de mayo, Google introdujo la verificación de marca de verificación azul para combatir las estafas por Internet como ataques de phishing. Las empresas y organizaciones pueden aplicar al programa para verificar su identidady, una vez aprobado, Gmail mostrará la marca de verificación azul antes mencionada junto al logotipo de la marca. Lo que se suponía que era una forma de proteger a las personas, en cambio, en algunos casos, se usa para perseguirlas. ingeniero de ciberseguridad Chris Plummer publicó en Twitter una imagen de un correo electrónico falsificado que dice ser oficialmente de UPS. Aparentemente, el estafador de alguna manera superó las propias medidas de seguridad de Google.
Explotación de errores
Identificar el correo electrónico falso fue bastante fácil de hacer. Plummer muestra el encabezado con una dirección de correo electrónico que consiste principalmente en letras y números aleatorios que terminan en una URL de UPS. Sin embargo, al pasar el cursor sobre la marca de verificación, se muestra una ventana que indica que el mensaje proviene de una fuente legítima.
Se desconoce cómo el mal actor sorteó los controles de seguridad. Plummer afirma que hay un error en Gmail que los estafadores están aprovechando para engañar al «sello de aprobación autorizado» de la plataforma. A partir de ahí, los malhechores saltan a través de múltiples dominios antes de concentrarse en su objetivo.
Inicialmente, cuando informó el problema a Google, la compañía supuestamente lo desestimó diciendo que el sistema funcionaba según lo previsto. Pero en los días transcurridos desde el descubrimiento de Plummer, el gigante tecnológico dio un giro radical y anunció que está actualmente trabajando en una solución.
Cómo no ser estafado
Como no sabemos cuándo se implementará el parche, tiene sentido protegerse hasta entonces. TechRadar tiene un par de guías sobre cómo evitar las estafas de phishing en línea y como proteger tu bandeja de entrada. Recomendamos encarecidamente leer ambos para obtener una comprensión completa, pero aquí hay algunos consejos para comenzar.
Primero, verifique dos veces el encabezado. Si ve un montón de letras, números y símbolos aleatorios en la dirección de correo electrónico, esa es su primera pista de que algo es sospechoso.
En segundo lugar, verifique dos veces la ortografía del encabezado. Algunos estafadores reemplazarán ciertos personajes con un parecido para engañar a la gente. Por ejemplo, la letra “O” será reemplazada por el número “0” o la “I” mayúscula por una “l” minúscula (eso es una “L”). La fuente predeterminada de Gmail puede hacer que esto sea difícil de discernir.
Tenga cuidado con los correos electrónicos que lo instan a compartir su información financiera, ya sea actualizando los detalles de su cuenta o una oferta de reembolso que no solicitó.
Por supuesto, no haga clic en ningún enlace o archivo adjunto que no reconozca.
Además, asegúrese de consultar TechRadar lista de las mejores aplicaciones de protección contra el robo de identidad para junio de 2023 para proteger mejor sus datos personales.