Miles de millones de usuarios de Gmail están en la mira de los piratas informáticos

Sam Mitrovic, consultor de seguridad de Microsoft, acaba de advertir sobre una estafa de phishing muy sofisticada dirigida a los usuarios de Gmail, asistida por inteligencia artificial.

El propio Sam Mitrovic también fue blanco de los piratas informáticos con esta sofisticada estafa. En concreto, recibió una carta solicitando restaurar su cuenta de Gmail con un enlace a un sitio web que suplantaba la interfaz de Gmail para robar información de inicio de sesión. Esta es una estafa bastante común, por supuesto Sam Mitrovic no se deja engañar por este truco.

Después de rechazar la solicitud, Sam Mitrovic se sorprendió al recibir una notificación de que había perdido una llamada de Google en Sydney solo 40 minutos después. Sin embargo, ignoró esta información.

Una semana después, a la misma hora, Mitrovic recibió el mismo aviso y volvió a negarse. Pero esta vez, escuchó la llamada que llegó después y habló con un hombre con acento estadounidense que decía ser un empleado de soporte de Google, aunque la llamada se originó desde Australia.

El hombre del otro lado de la línea dijo que había notado actividad sospechosa en la cuenta de Gmail de Sam Mitrovic y sospechaba que alguien estaba intentando piratear su buzón de correo para robar datos.

Mientras la llamada estaba en curso, Mitrovic buscó rápidamente información sobre el número de teléfono que llamaba en Google y descubrió que era un número de teléfono válido, cuya información aparecía en el sitio web de Google.

Sin embargo, Sam Mitrovic aún no confiaba del todo en esta llamada, por lo que pidió a la otra parte que enviara un correo electrónico para confirmar la información. Cuando el correo electrónico llegó a su bandeja de entrada, lo miró con atención y vio que el contenido del correo electrónico era muy auténtico, al igual que otros correos electrónicos enviados desde Google.

Contenido del correo electrónico falso enviado a Sam Mitrovic por el malhechor

Sin embargo, cuando revisó cuidadosamente la dirección de correo electrónico, Sam Mitrovic descubrió que el correo electrónico se había enviado desde un dominio falso de Google, con un disfraz muy sofisticado. Fue esta señal la que le ayudó a darse cuenta de que se trataba simplemente de un truco de los piratas informáticos para entrar en su cuenta de Gmail.

Los estafadores pueden buscar números de teléfono de Google en Internet y luego usar software de suplantación de identidad telefónica para realizar llamadas y engañar a las víctimas haciéndoles creer que la llamada es de Google y seguir fácilmente las instrucciones. Además, también pueden enviar correos electrónicos falsos utilizando el software Salesforce CRM, que permite cambiar la dirección del remitente a cualquier otra dirección que deseen.

Si Sam Mitrovic acepta el aviso de recuperación de cuenta, podría perder el control de su cuenta ante los estafadores. En muchas situaciones, una persona normal puede ser engañada fácilmente y ceder poder a los malos.

Mitrovic cree que el ataque a las cuentas de Gmail es una campaña global de piratas informáticos y él es uno de ellos. Por lo tanto, tuvo que hablar para advertir a todo el mundo.

Los usuarios deben tener cuidado con los archivos adjuntos que se envían en Gmail.

Para protegerse, los usuarios no deben aceptar ninguna solicitud de recuperación de cuentas de Gmail no verificadas. Al abrir correos electrónicos, verifique cuidadosamente la dirección del remitente para asegurarse de que los correos electrónicos provengan de conocidos o de empresas grandes y confiables.

Si recibe un correo electrónico de un extraño con enlaces o archivos adjuntos, es mejor ignorarlo y eliminarlo de inmediato. No acceda bajo ningún concepto al sitio web ni descargue los archivos adjuntos enviados.