A principios de este año, Gmail comenzó a implementar marcas de verificación azules para identificar a los remitentes de confianza. Los estafadores encontraron rápidamente una forma de disfrazar los correos electrónicos no deseados como verificados, lo que Google dijo que arregló, pero el problema parece estar presente.
En mayo, Gmail comenzó a mostrar marcas de verificación azules junto a los remitentes verificados, para que fuera más fácil saber si un mensaje era legítimo o no. Por ejemplo, si recibió una confirmación de envío de UPS y vio la marca de verificación azul, sabría que era de UPS real y no de un estafador. Desafortunadamente, los estafadores encontraron rápidamente una forma de evitar el sistema y Gmail mostraba el símbolo verificado en los correos electrónicos de phishing.
Google dijo 9to5Google que el problema dependía de una vulnerabilidad de seguridad de un tercero y, para fines de la primera semana de junio, la empresa requeriría la autenticación de DomainKeys Identified Mail (DKIM) de los remitentes para mostrar la marca de verificación. Eso debería haber evitado que los correos electrónicos falsos mostraran símbolos verificados, pero aún podría ser un problema.
Una persona que trabaja en How-To Geek recibió un correo electrónico que parecía ser de Stripe, con el logotipo de Stripe, el dominio web de Stripe y la marca de verificación de Gmail visibles en la información del remitente.
Sin embargo, el mensaje de una compra de Ethereum que no sucedió, y también contiene referencias a PayPal. Stripe y PayPal no están conectados de ninguna manera, excepto que ambos son procesadores de pago. El número de soporte de PayPal en el mensaje (que hemos difuminado) tampoco es el número oficial que figura en el sitio de soporte de PayPal. Es un correo electrónico bastante convincente por sí solo, y el símbolo verificado de Gmail agrega más credibilidad.
No está claro si se trata de una vulnerabilidad del sistema de mensajería de Stripe (como las estafas de facturas que fueron comunes con PayPal el año pasado), o si el mensaje fue enviado por un estafador y pasó desapercibido por el filtro de verificación de Gmail. Nos comunicamos con Google y Stripe para obtener comentarios, y actualizaremos este artículo cuando recibamos una respuesta. Mientras tanto, asegúrese de verificar los posibles correos electrónicos fraudulentos, incluso si Gmail los ha marcado como confiables.