Los ciberdelincuentes siguen encontrando nuevas formas de robar datos o hacerse con el control de nuestras cuentas. Se acaba de documentar una nueva técnica de fraude que podría negarnos el acceso a Gmail sin que nos demos cuenta.
Estafa casi perfecta
Sam Mitrovic, empleado de Microsoft Solutions (la división de la empresa que se encarga de otras transformaciones empresariales) Actualmente advierte en su blog sobre un ciberataque real del que fue víctima.
Mitrovic saludó Recientemente, recibió una notificación solicitándole que aprobara su intento de recuperar su cuenta de Gmail. (El juicio tuvo lugar en los Estados Unidos de América). Hay un pequeño problema: no ha intentado recuperar el acceso a su cuenta de correo electrónico. La solicitud no fue aceptada. Después de 40 minutos, un número vinculado a Google Sydney llamó a su número, pero no respondió a la llamada.
Una semana después, al mismo tiempo, recibió un correo electrónico similar. Esta vez tampoco hizo clic en el botón confirmar recuperación de cuenta. Después de 40 minutos, alguien lo llamó y esta vez Mitrovic pudo contestar. La persona que llamó era estadounidense, aunque la tarjeta de identificación mostraba que la llamada era desde Australia. Alguien que decía ser de Google le informó a Mitrovic sobre actividad sospechosa en su cuenta. Mitrović luego le preguntó si estaba de viaje o si acababa de registrarse en Alemania.
Estas preguntas tienen como objetivo intimidar a la víctima.Para hacerle pensar que alguien ha tomado el control de su cuenta. Pero Mitrovic mantuvo la calma y Respondió «no» dos veces. Su entrevistador dijo que alguien tuvo acceso a su cuenta durante una semana y descargó los detalles de su cuenta.
Durante la conversación, Mitrovic verificó el número de teléfono de la persona que llamaba y, de hecho, era el número real de la sucursal australiana de Google. Sin embargo, Mitrovic recibió una petición del entrevistador: le pidió que creara un correo electrónico y se lo enviara para que el entrevistador pudiera verificar su identidad. Estuvo de acuerdo, pero, como describió Mitrovic, había sonidos de fondo como los de un centro de llamadas típico, incluidos sonidos de teclado, etc.Cuando recibió un correo electrónico, todo parecía auténtico porque el remitente tenía una firma de «Soporte de Google Workspace» en el encabezado del correo electrónico junto con una dirección de correo electrónico real de Google. – «[email protected]Sin embargo, Mitrovic se dio cuenta de esto. El campo «Para» contiene la dirección de correo electrónico «[email protected]», que no pertenece al dominio de Google.. Entonces Mitrović se dio cuenta de algo importante cuando cada reacción del interlocutor le pareció demasiado “perfecta”. La voz con la que hablaba fue creada por inteligencia artificial y, como no quería ser una víctima, colgó.
¿Qué pasaría si la víctima cayera sobre él?
Al buscar información sobre el estafador a partir del número de teléfono, Mitrović se encontró con otras personas que habían sido atacadas y que lamentablemente no eran lo suficientemente inteligentes como para resistirlo.
El mensaje que recibió fue un intento del llamado phishing, una táctica de ingeniería social que implica un disfraz casi perfecto del mensaje sospechoso. Si acepta la solicitud, el atacante puede tomar el control de su cuenta de Google y acceder a mucha información valiosa, incluidos nombres de usuario y contraseñas de otros sitios web, y también puede acceder a datos bancarios o de pago.
Cuando se trata de este tipo de demandas, Mitrović nos recuerda las “señales de alerta” más importantes que le gustaría que recordáramos:
- Las únicas solicitudes para recuperar su cuenta de Google/Gmail son las nuestras.
- Google nunca se pone en contacto con los usuarios de la cuenta. La excepción son los propietarios de perfiles comerciales de Google.
- Una de las direcciones de correo electrónico (en el campo Para) no estaba en la lista de dominios de Google y el nombre y el correo electrónico en el encabezado se fabricaron para pretender que eran auténticos.
- Vale la pena comprobar si hay otras sesiones activas en la cuenta de Google (en el caso de Mitrovic, no las había).
aspecto: ¿Google tomará medidas enérgicas contra los SMS falsos? Empleado: Podrían ser como Gmail
aspecto: Trampa de Google. Haces clic y lo tienen para ti.
Fuente de la imagen: Tada Pictures / Shutterstock.com
Fuente del texto: PhoneArena, ed. Incluido
«Fanático de la música. Solucionador profesional de problemas. Lector. Galardonado ninja de la televisión».
More Stories
6 juegos que podrás jugar gratis el último fin de semana antes del cambio al horario de invierno. Disfrutarás, entre otros: «Grand Strategy» Europe Universalis 4 y Polish Dying Light
G.SKILL se une al juego. Conseguiremos módulos CUDIMM eficientes
Los hermanos Apple Blossom no quisieron reconocer a su famoso padre. «Teníamos miedo de seguir siendo hijos de nuestro padre toda nuestra vida».