Hay una nueva estafa de verificación de Gmail; así es cómo evitar caer en ella

Foto del autor

Jaume Copons

Hay una nueva Gmail que circula por Internet, ya que los delincuentes se aprovechan del sistema de verificación del servicio recientemente lanzado.

A principios de mayo, Google introdujo la verificación de marca azul para combatir estafas en Internet como ataques de phishing. Las empresas y organizaciones pueden solicitar al programa la verificación de su identidadUna vez aprobado, Gmail mostrará la mencionada marca de verificación azul junto al logotipo de la marca. Lo que se suponía que era una forma de proteger a las personas se está utilizando, en algunos casos, para perseguirlas. Ingeniero en ciberseguridad Chris Plummer publicó en Twitter una imagen de un correo electrónico falsificado que afirma ser oficialmente de UPS. Al parecer, el estafador consiguió burlar las propias medidas de seguridad de Google.

Bug exploit

Identificar el correo electrónico falso fue bastante fácil. Plummer muestra en el encabezado una dirección de correo electrónico formada en su mayoría por letras y números aleatorios que terminan en una URL de UPS. Sin embargo, al pasar el ratón sobre la marca de verificación aparece una ventana que indica que el mensaje procede de una fuente legítima.

Se desconoce cómo ha burlado el malhechor los controles de seguridad. Plummer afirma que existe un error en Gmail que los estafadores aprovechan para engañar al «sello de aprobación» de la plataforma. A partir de ahí, los malhechores saltan por varios dominios antes de centrarse en su objetivo.

En un primer momento, cuando Plummer informó a Google del problema, la empresa lo ignoró diciendo que el sistema funcionaba según lo previsto. Pero en los días posteriores al descubrimiento de Plummer, el gigante de la tecnología dio un giro de 180 grados y anunció que se encuentra en proceso de revisión. trabajando en una solución.

Cómo no ser estafado

Como no sabemos cuándo saldrá el parche, tiene sentido protegerse hasta entonces. TechRadar tiene un par de guías sobre cómo evitar las estafas de phishing en línea y cómo proteger su bandeja de entrada. Te recomendamos encarecidamente que leas ambos para comprenderlos a fondo, pero aquí tienes algunos consejos para empezar.

En primer lugar, comprueba el encabezado. Si ves un montón de letras, números y símbolos al azar en la dirección de correo electrónico, esa es la primera pista de que algo huele mal.

En segundo lugar, comprueba la ortografía del encabezamiento. Algunos estafadores sustituyen ciertos caracteres por otros parecidos para engañar a la gente. Por ejemplo, la letra «O» se sustituye por el número «0» o la «I» mayúscula por una «l» minúscula (eso es una «L»). La fuente predeterminada de Gmail puede hacer que esto sea difícil de discernir.

Desconfía de cualquier correo electrónico que te inste a compartir tu información financiera, ya sea la actualización de los datos de tu cuenta o una oferta de reembolso que no hayas solicitado.

Por supuesto, no hagas clic en ningún enlace o archivo adjunto que no reconozcas.

Además, no dejes de echar un vistazo a TechRadar’s lista de las mejores aplicaciones de protección contra el robo de identidad de junio de 2023 para salvaguardar mejor tus datos personales.