Problema 4285

Incidentes Asociados

Incidente 83920 Reportes
Purportedly AI-Driven Phishing Scam Uses Spoofed Google Call to Attempt Gmail Breach of Security Expert

Loading...
Esta estafa de inteligencia artificial en Gmail es terriblemente realista: aquí te contamos cómo mantenerte a salvo
makeuseof.com · 2024

No es ningún secreto que los actores maliciosos están usando IA para crear estafas más creíbles, pero hasta ahora, no han engañado a muchos. Sin embargo, a medida que los modelos de IA se vuelven más avanzados, estos trucos se vuelven cada vez más realistas.

Ahora, hay informes de una estafa de Gmail particularmente desagradable que puede engañar fácilmente incluso a la persona más cautelosa para que no abra su cuenta.

Cómo funciona la estafa de IA de Gmail

La estafa se documentó por primera vez en el blog de Sam Mitrovic. Este ataque combina voces de IA con tácticas convincentes de suplantación de correo electrónico [https://www.makeuseof.com/tag/scammers-spoof-email-address/] para crear una estafa de atención al cliente realista.

La estafa comienza como un intento de iniciar sesión en su cuenta de Google, que envía una notificación a su dispositivo. Si rechazas el intento de inicio de sesión, los estafadores te llamarán 40 minutos después y usarán una voz de IA para actuar como un falso agente de atención al cliente.

La voz de IA dice ser de Google y dice que tu cuenta ha sido pirateada, de ahí la notificación anterior. Luego te pedirá tu información personal, que el estafador puede usar para acceder a tu cuenta.

La parte aterradora de la estafa es lo auténtico que parece todo. Como señaló Sam Mitrovic, el número de teléfono que llama a su dispositivo parecía provenir de Google. Sam también recibió un correo electrónico que parecía profesional y tenía un remitente creíble, que puedes ver a continuación.

Consulta el artículo original para ver la imagen.

A pesar de lo convincente que es la estafa, todavía tiene algunas señales de alerta que la identifican como una estafa. Por un lado, Google nunca te llamará a tu teléfono si no es un Perfil de empresa, por lo que cualquier persona que diga ser del gigante de las búsquedas debería hacer sonar las alarmas de inmediato.

Si te preocupa que alguien haya accedido a tu cuenta, cuelga y visita Google Help. Ponte en contacto con el servicio de asistencia y cuéntales lo que te dijo la persona que te llamó. Si fue real, el agente de asistencia debería ayudarte a solucionar el problema; si no lo fue, debería informarte y tranquilizarte.

Si quieres tomar el asunto en tus propias manos, busca señales de que tu cuenta de Google ha sido hackeada; si no aparece nada, se trata de una estafa.

Leer la Fuente