Gmail es utilizado por casi 2.500 millones de usuarios en todo el mundo, lo que lo convierte en un objetivo frecuente para los estafadores. Si utiliza Gmail, probablemente haya encontrado correos electrónicos de phishing que se hacen pasar por empresas populares como Microsoft, Google, Apple y otras. Estas estafas suelen ser fáciles de detectar debido a direcciones de correo electrónico sospechosas y otras señales de alerta, como mala gramática o solicitudes urgentes de información personal.
Sin embargo, está circulando una nueva estafa impulsada por IA y es mucho más difícil de detectar a menos que se sea muy cauteloso. ¿Se pregunta cómo funciona esta estafa y cómo protegerse? Te tengo cubierto. En este artículo, compartiré un ejemplo de la vida real y brindaré consejos prácticos para proteger su información.
¿Cómo funciona esta estafa?
Sam Mitrovic, consultor de soluciones de Microsoft, compartió su experiencia de ser blanco de una elaborada estafa que se aprovechaba de los usuarios de Gmail. Contó cómo empezó todo con una notificación aparentemente inocente:
“Recientemente, recibí una notificación para aprobar un intento de recuperación de la cuenta de Gmail. La solicitud se originó en los Estados Unidos. Rechacé la solicitud y, unos 40 minutos después, recibí una llamada perdida. La llamada perdida mostraba el identificador de llamadas como Google Sydney. “
Sam hizo caso omiso de la llamada perdida, pero el patrón se repitió exactamente una semana después. Recibió otra notificación de recuperación de cuenta de Gmail desde EE. UU. seguida nuevamente de una llamada. Esta vez respondió.
“Es una voz estadounidense, muy educada y profesional. El número es australiano. Se presenta y dice que hay actividad sospechosa en mi cuenta. Me pregunta si estoy viajando (sic). Cuando le dije que no, me pregunta si Inicié sesión desde Alemania, a lo que respondo que no. Dice que alguien ha tenido acceso a mi cuenta durante una semana y que ha descargado los datos de la cuenta (luego recibo un flashback de la notificación de recuperación una semana antes).
Sam buscó rápidamente en Google el número de teléfono y apareció en la documentación oficial de Google. Aún escéptico, le pidió a la persona que llamó que le enviara un correo electrónico para su verificación. Cuando llegó el correo electrónico, el remitente parecía legítimo a primera vista, ya que provenía de un dominio de Google. Sin embargo, Sam notó una señal de alerta: el “campo Para” contenía una dirección de correo electrónico llamada GoogleMail en InternalCaseTracking punto com. Esta dirección no pertenece a Google.
Al investigar, Sam descubrió que la persona al otro lado de la línea no era humana sino IA. Este enfoque es parte de una conocida metodología de phishing destinada a confirmar la recuperación de cuentas o el restablecimiento de contraseñas. Pero cuando se combina con llamadas de IA y suplantación de correo electrónico, esta estafa se vuelve particularmente peligrosa.
UN DEFECTO DE WINDOWS PERMITE A LOS HACKERS INGRESAR A SU PC A TRAVÉS DE WI-FI
¿Cómo falsifican los estafadores la dirección de correo electrónico de Google?
Mitrovic señaló que los estafadores falsificaron la dirección de correo electrónico del remitente para que pareciera como si fuera de Google. Utilizaron Salesforce CRM, una plataforma que permite a los usuarios personalizar la información del remitente según su elección mientras envían correos electrónicos a través de los servidores de Gmail y Google.
CyberGuy contactó a Google para hacer un comentario, pero no recibió respuesta al momento de la publicación.
EL MEJOR ANTIVIRUS PARA MAC, PC, IPHONES Y ANDROIDS – SELECCIONES DE CYBERGUY
LOS CIBERESTAFADORES UTILIZAN LA IA PARA MANIPULAR LOS RESULTADOS DE BÚSQUEDA DE GOOGLE
Cinco formas de protegerte de la estafa de IA de Gmail
1) Comprender el sistema de soporte automatizado de Google: Google tiene miles de millones de usuarios, por lo que contactarlos sobre cualquier problema requiere importantes recursos. Todo está automatizado y Google no llama a los usuarios de Gmail a menos que tengan un perfil comercial de Google conectado.
2) Inspeccione cuidadosamente las direcciones de correo electrónico: Siempre revise cuidadosamente la dirección de correo electrónico. En este caso, el correo electrónico incluía una dirección de destinatario que no estaba asociada a un dominio de Google. Además, no había otras sesiones activas en la cuenta de Google de la víctima además de la suya.
3) Tenga cuidado con los enlaces y archivos adjuntos: Evite hacer clic en enlaces o descargar archivos adjuntos de correos electrónicos desconocidos o sospechosos. En su lugar, navegue directamente al sitio web escribiendo la URL en su navegador.
La mejor manera de protegerse de enlaces maliciosos que instalan malware y potencialmente acceden a su información privada es tener instalado un software antivirus en todos sus dispositivos. Esta protección también puede alertarle sobre correos electrónicos de phishing y estafas de ransomware, manteniendo seguros su información personal y sus activos digitales. Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.
4) Habilite la autenticación de dos factores (2FA): Usar 2FA en sus cuentas para agregar una capa adicional de seguridad. Esto requiere una segunda forma de verificación, como un mensaje de texto o una aplicación de autenticación, lo que dificulta que los estafadores obtengan acceso incluso si tienen su contraseña.
5) Supervise periódicamente sus cuentas: Vigile de cerca sus cuentas para detectar cualquier actividad inusual. Configure notificaciones para intentos de inicio de sesión y cambios en la información de su cuenta. La detección temprana puede evitar daños mayores.
NO DEJES QUE LOS SNOOPS CERCANOS ESCUCHEN TU CORREO DE VOZ CON ESTE CONSEJO RÁPIDO
La conclusión clave de Kurt
Si bien la IA tiene algunas aplicaciones útiles, los estafadores la explotan más activamente para hacer más creíbles sus planes. La estafa de Gmail AI demuestra cómo la IA puede hacer que las estafas sean más difíciles de detectar, y cualquiera que no tenga cuidado puede ser víctima de estas estafas. Google debería trabajar para mejorar los filtros de estafas para garantizar que estas estafas de suplantación de identidad no lleguen a los buzones de correo de las personas. Tú también puedes poner de tu parte siendo cauteloso y evitando enlaces desconocidos.
¿Qué confianza tiene en su capacidad para identificar una estafa? ¿Qué recursos utiliza para informarse sobre la seguridad en línea? Háganos saber escribiéndonos a Cyberguy.com/Contacto.
HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Newsletter.
Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubramos..
Siga a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes sobre CyberGuy:
Nuevo de Kurt:
Copyright 2024 CyberGuy.com. Reservados todos los derechos.
Leer más Tech News in Spanish
0 Comentarios