Bloomberg Línea — Gmail está advirtiendo a más de 1.800 millones de usuarios que eliminen de inmediato un correo electrónico de phishing que parece provenir de servicios legítimos de cuentas de Google.
Ver más: Esta es la lista de los nuevos productos presentados en el I/O de Google
La nueva estafa se denomina ‘no-reply’ email attack (ataque de correo electrónico “sin respuesta”), porque las víctimas reciben un mensaje supuestamente oficial desde la dirección no-reply@accounts.google.com.
Dentro del mensaje, los destinatarios encontrarán un aviso que afirma que Google, de Alphabet Inc. (GOOGL), ha sido citado por las fuerzas del orden para liberar todo lo que hay en la cuenta del usuario.
El correo electrónico incluso contiene un enlace a una página de soporte de Google que parece tener todos los detalles sobre lo que está sucediendo con respecto al caso legal en su contra.
Sin embargo, la compañía ha dicho que todo es falso, creado por estafadores en línea que buscan obtener acceso a la información personal de la víctima.
¿Cómo ocurre el ataque?
El ataque se desencadena cuando los usuarios de Gmail hacen clic en el enlace y luego descargan o aprueban permisos para ver los documentos legales falsos.
Al hacer esto, las víctimas, sin saberlo, les dan a los estafadores acceso limitado a su cuenta de Google, como la capacidad de leer correos electrónicos o acceder a archivos.
En algunos casos, la descarga de los archivos falsos de Google propaga malware en el dispositivo de la víctima, que es un software dañino que puede robar aún más información, incluidas contraseñas y datos bancarios.
Google ha advertido a todos los usuarios de Gmail que un nuevo ataque parece un correo electrónico legal proveniente de Google, pero en realidad es una estafa.
Ver más: Así funcionará la traducción de voz en tiempo real en Google Meet
En X, Nick Johnson, destacado desarrollador de tecnología que ha trabajado para Google y la criptomoneda Ethereum, dijo que el nuevo ataque hace uso de una herramienta llamada Google OAuth, que permite a las aplicaciones de terceros acceder a las cuentas de Google con el permiso del usuario.
Los estafadores crean una dirección web falsa que se parece a la de Google, configuran una cuenta de correo electrónico en ella y registran una aplicación falsa en Google.
Esta aplicación envía un correo electrónico de notificación que parece real porque proviene del sistema de Google, pero en realidad se reenvía a las víctimas a través de un servicio que oculta la estafa.
El correo electrónico fraudulento incluye un enlace a una página falsa de soporte de Google, alojada en el propio sites.google.com de Google, lo que lo hace parecer confiable.
Cuando un usuario de Gmail hace clic en el enlace, comienza el ataque. El enlace los lleva a una página que parece una pantalla de inicio de sesión real de Google.
Después de iniciar sesión, ingresa en una página web falsa que imita el sitio de soporte oficial de Google y los engaña para que otorguen permisos a la aplicación del estafador.
Al descargar o aprobar permisos para ver la citación falsa, la víctima, sin saberlo, le da al estafador acceso a su cuenta. La información expuesta puede variar en función de lo que la persona haga clic o baje.
En el peor de los casos, descargar malware en su dispositivo puede dar a los ciberdelincuentes una puerta abierta para robar contraseñas, acceder a registros financieros en aplicaciones bancarias e incluso secuestrar el dispositivo bloqueando al usuario de forma remota.
¿Cómo evitar caer en la estafa?
Para mantenerse seguros, los usuarios de Gmail deben revisar el correo electrónico cuidadosamente antes de seguir cualquiera de sus instrucciones.
Ver más: ¿El fin de las contraseñas en Gmail? Google apuesta por las passkeys
Fíjate en los campos “para” y “enviado por” en el encabezado del correo electrónico. Si muestran direcciones extrañas, es una estafa.
La compañía de ciberseguridad Kaspersky dijo que estas direcciones de correo electrónico generalmente comienzan con me@googl-mail-smtp-out-198-142-125-38-prod.net.
Los expertos cibernéticos también instan a cualquier persona con una cuenta de Google a nunca hacer clic en un enlace sospechoso dentro de un correo electrónico.
Tampoco descargar material en línea a menos que provenga de una fuente confiable en un sitio web legítimo, pero si no está seguro, vaya directamente al sitio web support.google.com en su navegador.
El uso de un buen programa antivirus también puede ayudar a detectar estos correos electrónicos de phishing antes de que representen una amenaza.
