Incidentes Asociados
Un investigador de seguridad y el director ejecutivo de una empresa tecnológica han advertido de que algunos usuarios de Gmail podrían convertirse en víctimas de una estafa sofisticada basada en inteligencia artificial que puede hacer que sus cuentas sean usurpadas.
El director ejecutivo de la destacada empresa de capital de riesgo orientada a la tecnología Ycombinator escribió en X a finales de la semana pasada que existe una estafa de phishing "bastante elaborada" que utiliza una voz generada por inteligencia artificial.
"Debe tener en cuenta una estafa de phishing bastante elaborada que utiliza una voz de inteligencia artificial que afirma ser el servicio de asistencia de Google (el identificador de llamada coincide, pero no está verificado). NO HAGA CLIC EN SÍ EN ESTE DIÁLOGO: será víctima de phishing", escribió Garry Tan en una publicación de X que calificó de "anuncio de servicio público", fechada el 10 de octubre.
"Afirman que están comprobando que usted está vivo y que deberían ignorar un certificado de defunción presentado que afirma que un miembro de la familia está recuperando su cuenta. “Es una estrategia bastante elaborada para que permitas la recuperación de contraseñas”, dijo Tan.
Un investigador de seguridad, en una publicación de blog el mes pasado, escribió sobre un intento de estafa similar dirigido a cuentas de Gmail, que también utiliza una voz generada por IA.
“Las estafas se están volviendo cada vez más sofisticadas, más convincentes y se implementan a una escala cada vez mayor”, escribió Sam Mitrovic, un consultor de TI, en la publicación. “La gente está ocupada y esta estafa sonaba y parecía lo suficientemente legítima como para darles una A por su esfuerzo. Es probable que muchas personas caigan en la trampa”.
Según la publicación, Mitrovic dijo que recibió una notificación para aprobar un intento de recuperar una cuenta de Gmail, que finalmente rechazó. Luego recibió una llamada telefónica unos 40 minutos después con un identificador de llamada como “Google Sydney”, que también lo rechazó.
“Exactamente una semana después”, agregó, “más o menos exactamente a la misma hora, recibí otra notificación para aprobar la recuperación de mi cuenta de Gmail nuevamente desde los Estados Unidos”.
“Lo adivinaste: unos 40 minutos después, recibí una llamada que contesté esta vez. Es una voz estadounidense, muy educada y profesional. El número es australiano. Se presenta y dice que hay actividad sospechosa en mi cuenta”, continuó Mitrovic.
La persona en la otra línea le preguntó si Mitrovic estaba de viaje, a lo que respondió que no, según su relato. Luego, la persona le preguntó si Mitrovic estaba en Alemania, a lo que también dijo que no.
Mitrovic dijo que descubrió que el número de la persona que llamaba era uno oficial que figuraba en la página de soporte de TI de Google Australia, y agregó que pidió un correo electrónico de confirmación para descubrir que el correo electrónico también parecía ser una cuenta oficial utilizada por el equipo de Google.
“De fondo, puedo escuchar a alguien escribiendo en el teclado y durante toda la llamada hay un ruido de fondo que recuerda a un centro de llamadas. Me dice que ha enviado el correo electrónico. Después de unos momentos, el correo electrónico llega y, a primera vista, parece legítimo: el remitente es de un dominio de Google”, escribió.
Pero el investigador señaló que “falsificar una dirección de correo electrónico es fácil y noté que el campo ‘Para’ contiene una dirección de correo electrónico llamada inteligentemente GoogleMail en InternalCaseTracking punto com”, es un “dominio que no es de Google”.
“La persona que llamó dijo Hola, lo ignoré unos 10 segundos después, luego dije Hola nuevamente”, dijo, y agregó que en ese momento se dio cuenta de que la voz era generada por IA “ya que la pronunciación y el espaciado eran demasiado perfectos”.
Mitrovic escribió que colgó y volvió a llamar a ese número. Luego recibió un mensaje que decía: “Este es Google Maps, actualmente no podemos atender su llamada”.
El investigador dijo que no era el único que parecía haber sido casi estafado, ya que encontró a otros que escribieron que fueron el objetivo de un esquema similar.
Anuncio de servicio público: Debes estar al tanto de una estafa de phishing bastante elaborada que utiliza la voz de IA y que dice ser el servicio de asistencia de Google (el identificador de llamada coincide, pero no está verificado)
NO HAGAS CLIC EN SÍ EN ESTE DIÁLOGO: serás víctima de phishing
Dicen que están comprobando que estás vivo y… pic.twitter.com/60zeuS2lL8
— Garry Tan (@garrytan) 10 de octubre de 2024
“Existen muchas herramientas para luchar contra los estafadores, sin embargo, a nivel individual la mejor herramienta sigue siendo la vigilancia, haciendo las comprobaciones básicas mencionadas anteriormente o buscando la ayuda de alguien de confianza”, advierte Mitrovic.
Según la publicación del blog, el investigador dijo que había varias pistas que sugerían que podría haber sido un intento de apoderarse de su cuenta de Google o Gmail.
Mitrovic señaló que las señales reveladoras de una estafa incluyen que recibió mensajes de recuperación de cuenta que no inició, Google no llama a los usuarios a menos que tengan un perfil de Google Business, el correo electrónico que recibió tenía una "Dirección de correo electrónico no conectada a un dominio de Google", no había otras sesiones activas de Google aparte de la suya, el encabezado del correo electrónico mostraba "cómo se falsificó el correo electrónico" y una "búsqueda inversa de números mostró a otras personas que recibieron la misma llamada fraudulenta".
"A pesar de muchas señales de alerta tras una inspección más detallada, esta llamada parecía lo suficientemente legítima como para engañar a muchas personas", advirtió. "Supongo que su tasa de conversión de llamadas respondidas sería relativamente alta".
The Epoch Times se comunicó con Google el lunes para obtener comentarios sobre la advertencia de Mitrovic y Tan, pero no recibió respuesta al momento de la publicación.