Los usuarios de GOOGLE Gmail han sido advertidos de una nueva estafa para aprovechar el nuevo sistema de verificación de Google.
Los correos electrónicos fraudulentos que se hacen pasar por empresas que son prácticamente indistinguibles de los correos electrónicos legítimos están aterrizando en las bandejas de entrada de las personas gracias a un nuevo error.
2
2
El gigante tecnológico introdujo una marca de verificación azul a principios de mayo, en un intento por tomar medidas enérgicas contra las estafas en Internet.
Esto significa que las empresas y organizaciones, que de otro modo serían fáciles de suplantar, se registran en el programa para verificar su identidad.
Una vez que Google apruebe la aplicación, los correos electrónicos de estas organizaciones podrían incluir una etiqueta de verificación junto al logotipo de su marca.
Pero no pasó mucho tiempo antes de que los ladrones se dieran cuenta de que se podía abusar de la nueva característica bien intencionada para propósitos más nefastos.
ingeniero de ciberseguridad Chris Plummer publicó en Twitter una imagen de un correo electrónico falsificado que dice ser oficialmente de UPS.
El estafador de alguna manera superó las propias medidas de seguridad de Google, porque cuando Plummer pasó el cursor sobre la insignia, apareció una ventana emergente que decía que el mensaje provenía de una fuente legítima, cuando no lo era.
«Definitivamente hay un error en Gmail que los estafadores han aprovechado para lograr esto», escribió Plummer en Twitter.
«El remitente ha encontrado una manera de engañar al sello de aprobación autorizado de @gmail, en el que los usuarios finales confiarán.
«Esta publicación pasó de una cuenta de Facebook a un bloque de red del Reino Unido, a O365, a mí. Nada de eso es legítimo».
El ingeniero envió un informe de error al equipo de seguridad de Google, quien inicialmente cerró el caso pero lo reabrió después de «examinarlo más de cerca», según una instantánea de un correo electrónico publicado por Plummer en la plataforma de redes sociales.
La mayoría de los usuarios confiarán de inmediato en el ‘pequeño sello azul’, según el ingeniero, quien temía que desharía el trabajo para alentar a los usuarios de correo a verificar atentamente las direcciones de los remitentes para asegurarse de que lo que leen en su bandeja de entrada es legítimo.
El gigante tecnológico está trabajando actualmente en una solución para la falla de la computadora, pero siga estos pasos para asegurarse de estar protegido mientras tanto:
- Verifique el encabezado: letras, números, símbolos o errores ortográficos aleatorios en un correo electrónico son su primera señal reveladora de que algo anda mal.
- Asegúrese de que las letras sean lo que parecen ser: los estafadores a menudo reemplazan ciertos caracteres con parecidos, por ejemplo, reemplazan la letra ‘O’ con el número ‘0’.
- No haga clic en archivos adjuntos o enlaces que no reconozca.
- Tenga cuidado con los correos electrónicos que le piden que comparta su información financiera.
Los mejores consejos y trucos para teléfonos y dispositivos.
¿Buscas consejos y trucos para tu teléfono? ¿Quiere encontrar estas características secretas en las aplicaciones de redes sociales? Tenemos lo que necesitas…
¡Pagamos por tus historias! ¿Tiene una historia para el equipo de tecnología y ciencia de Sun Online? Envíenos un correo electrónico a [email protected]