A principios de este a\u00f1o, Gmail comenz\u00f3 a implementar marcas de verificaci\u00f3n azules para identificar a los remitentes de confianza. Los estafadores encontraron r\u00e1pidamente una forma de disfrazar los correos electr\u00f3nicos no deseados como verificados, lo que Google dijo que arregl\u00f3, pero el problema parece estar presente.<\/p>\n
En mayo, Gmail comenz\u00f3 a mostrar marcas de verificaci\u00f3n azules junto a los remitentes verificados, para que fuera m\u00e1s f\u00e1cil saber si un mensaje era leg\u00edtimo o no. Por ejemplo, si recibi\u00f3 una confirmaci\u00f3n de env\u00edo de UPS y vio la marca de verificaci\u00f3n azul, sabr\u00eda que era de UPS real y no de un estafador. Desafortunadamente, los estafadores encontraron r\u00e1pidamente una forma de evitar el sistema y Gmail mostraba el s\u00edmbolo verificado en los correos electr\u00f3nicos de phishing.<\/p>\n
Google dijo 9to5Google<\/em> que el problema depend\u00eda de una vulnerabilidad de seguridad de un tercero y, para fines de la primera semana de junio, la empresa requerir\u00eda la autenticaci\u00f3n de DomainKeys Identified Mail (DKIM) de los remitentes para mostrar la marca de verificaci\u00f3n. Eso deber\u00eda haber evitado que los correos electr\u00f3nicos falsos mostraran s\u00edmbolos verificados, pero a\u00fan podr\u00eda ser un problema.<\/p>\n Una persona que trabaja en How-To Geek recibi\u00f3 un correo electr\u00f3nico que parec\u00eda ser de Stripe, con el logotipo de Stripe, el dominio web de Stripe y la marca de verificaci\u00f3n de Gmail visibles en la informaci\u00f3n del remitente.<\/p>\n Sin embargo, el mensaje de una compra de Ethereum que no sucedi\u00f3, y tambi\u00e9n contiene referencias a PayPal. Stripe y PayPal no est\u00e1n conectados de ninguna manera, excepto que ambos son procesadores de pago. El n\u00famero de soporte de PayPal en el mensaje (que hemos difuminado) tampoco es el n\u00famero oficial que figura en el sitio de soporte de PayPal. Es un correo electr\u00f3nico bastante convincente por s\u00ed solo, y el s\u00edmbolo verificado de Gmail agrega m\u00e1s credibilidad.<\/p>\n No est\u00e1 claro si se trata de una vulnerabilidad del sistema de mensajer\u00eda de Stripe (como las estafas de facturas que fueron comunes con PayPal el a\u00f1o pasado), o si el mensaje fue enviado por un estafador y pas\u00f3 desapercibido por el filtro de verificaci\u00f3n de Gmail. Nos comunicamos con Google y Stripe para obtener comentarios, y actualizaremos este art\u00edculo cuando recibamos una respuesta. Mientras tanto, aseg\u00farese de verificar los posibles correos electr\u00f3nicos fraudulentos, incluso si Gmail los ha marcado como confiables.<\/p>\n<\/div>\n![\"Imagen](\"\/pagespeed_static\/1.JiBnMqyl6S.gif\")
<\/p>\n<\/p>\n