Incidentes Asociados
Una nueva y sofisticada estafa ha estado apuntando a los usuarios de Gmail, con el objetivo de robar datos personales engañando a las personas para que aprueben solicitudes falsas de recuperación de cuentas. El consultor de TI y bloguero tecnológico Sam Mitrovic compartió recientemente su experiencia de la estafa en una publicación de blog detallada, destacando cuán fácilmente los usuarios podrían caer en este engaño inteligente basado en IA.
Cómo funciona la estafa
La estafa comienza con una notificación inesperada en su teléfono o correo electrónico, que le pide que apruebe una solicitud de recuperación de cuenta de Gmail que nunca inició. La solicitud de recuperación a menudo se origina en un país diferente, en el caso de Mitrovic, Estados Unidos. Si rechaza la solicitud, como hizo Mitrovic, los estafadores hacen un segundo movimiento unos 40 minutos después: una llamada telefónica desde lo que parece ser un número oficial de Google.
La llamada, según informó Mitrovic, es extremadamente convincente. La persona que llama usa una voz profesional, educada y que suena estadounidense e informa al objetivo sobre la actividad sospechosa en su cuenta de Gmail. Es posible que le pregunten si ha iniciado sesión desde un país extranjero, lo que genera alarma y aumenta la probabilidad de que el usuario les crea. El número que se muestra como identificador de llamadas puede incluso parecer de una oficina de Google, lo que aumenta aún más la legitimidad de la estafa.
Una vez que el estafador ha captado la atención del usuario, afirma que alguien ha accedido a la cuenta y ha descargado información confidencial. A menudo, le envían un correo electrónico que parece ser de Google, pero en realidad es un correo electrónico falso diseñado para parecer legítimo. El objetivo es convencer a la víctima de que apruebe la solicitud de recuperación de cuenta, lo que les daría a los estafadores acceso total a su cuenta de Gmail.
Cómo pueden protegerse los usuarios de Gmail
Mitrovic enfatiza la importancia de la vigilancia para protegerse contra esta estafa. A continuación, se indican algunos pasos que pueden seguir los usuarios de Gmail para mantenerse a salvo: No apruebe solicitudes de recuperación que no haya iniciado: si recibe una notificación de recuperación inesperada, no la apruebe. Esta es la primera señal de que su cuenta podría ser el objetivo.
Verifica las llamadas telefónicas que dicen ser de Google: Google rara vez llama a los usuarios directamente a menos que estés involucrado con los servicios de Google Business. Si recibes una llamada sospechosa, cuelga y verifica el número de teléfono antes de responder.
Verifica las direcciones de correo electrónico con cuidado: los correos electrónicos falsificados pueden parecer que son de Google, pero pequeños detalles como el campo "Para" o el nombre de dominio pueden revelar que son falsos.
Revisa la actividad de seguridad reciente: revisa regularmente la configuración de seguridad de tu cuenta de Gmail y revisa la actividad reciente para ver si hay inicios de sesión desconocidos. Esto se puede hacer yendo a la configuración de tu cuenta de Gmail y haciendo clic en la pestaña "Seguridad".
Inspecciona los encabezados de los correos electrónicos: para los usuarios más expertos en tecnología, verificar los encabezados de los correos electrónicos originales puede revelar si un correo electrónico se envió desde un servidor legítimo de Google o no.
Si siguen estos pasos y se mantienen alerta, los usuarios de Gmail pueden protegerse de esta creciente estafa basada en IA. La conclusión clave es ser cauteloso y verificar dos veces cualquier actividad inusual en tu cuenta.