Incidentes Asociados
Los usuarios de Gmail han sido advertidos de que tengan cuidado con una estafa preocupante que utiliza inteligencia artificial para engañar a las personas y robarles su dinero. Los ataques altamente sofisticados y "devastadores" utilizan la herramienta para crear mensajes de voz o video "muy convincentes".
Los informes de la nueva amenaza se hicieron públicos en mayo del año pasado, cuando la agencia de aplicación de la ley del FBI de Estados Unidos emitió una alerta después de detectar un aumento en las estafas de inteligencia artificial. Algunas eran tan graves que las víctimas se quedaron sin dinero y los delincuentes en línea les robaron su identidad.
En ese momento, el agente especial a cargo del FBI, Robert Tripp, dijo: "Los atacantes están aprovechando la inteligencia artificial para crear mensajes de voz o video y correos electrónicos muy convincentes para permitir esquemas de fraude contra individuos y empresas por igual. Estas tácticas sofisticadas pueden resultar en pérdidas financieras devastadoras, daño a la reputación y compromiso de datos confidenciales".
Desde entonces, incluso más personas han sido atacadas. El equipo de Malwarebytes ha publicado nuevas directrices sobre qué tener en cuenta y cómo mantenerse a salvo.
The Mirror informa que, según estos expertos en seguridad, las nuevas estafas comienzan con los usuarios que reciben llamadas telefónicas en las que se les dice que sus cuentas de Gmail han sido comprometidas.
Usamos su registro para proporcionar contenido de las formas que usted ha aceptado y mejorar nuestra comprensión sobre usted. Esto puede incluir anuncios nuestros y de terceros basados en nuestro conocimiento sobre usted. Más información
A continuación, aparece un correo electrónico de aspecto legítimo que parece haber venido directamente de Google.
"El objetivo es convencer al objetivo de que proporcione a los delincuentes el código de recuperación de Gmail del usuario, alegando que es necesario para restaurar la cuenta", explicó Malwarebytes.
Si son engañados, los delincuentes no solo tienen acceso al Gmail del objetivo, sino también a muchos servicios, lo que incluso podría resultar en un robo de identidad.
Uno de los afectados incluso ha escrito una entrada de blog completa sobre su experiencia. Sam Mitrovic, un consultor de soluciones de Microsoft, dijo que recibió una notificación para aprobar un intento de recuperación de cuenta de Gmail. A esto le siguió una llamada, que parecía genuina, diciendo que había habido actividad sospechosa en su cuenta. Afortunadamente, Mitrovic se dio cuenta de que algo andaba mal y colgó.
"Las estafas son cada vez más sofisticadas, más convincentes y se implementan a una escala cada vez mayor", explicó Mitrovic.
"La gente está ocupada y esta estafa sonaba y parecía lo suficientemente legítima como para darles una A por su esfuerzo. Es probable que muchas personas caigan en la trampa".
Junto con estas estafas de recuperación de cuentas, el FBI ha añadido otra advertencia sobre correos electrónicos y mensajes de texto no solicitados que contienen un enlace a un sitio web aparentemente legítimo que pide a los visitantes que inicien sesión, pero los sitios web vinculados son falsos, especialmente diseñados para robar las credenciales.
Si recibe una llamada de Google y luego le envían un enlace, tenga mucho cuidado antes de hacer clic o proporcionar cualquier información, ya que es probable que sea una estafa.
Malwarebytes ha emitido este consejo para ayudar a los usuarios a mantenerse seguros.
Cómo evitar el phishing de IA en Gmail
-
Nunca haga clic en enlaces ni descargue archivos de correos electrónicos o mensajes inesperados.
-
No ingrese información personal en un sitio web a menos que esté seguro de que es legítimo.
-
Use un administrador de contraseñas para completar automáticamente las credenciales solo en sitios confiables.
-
Controle sus cuentas para detectar signos de acceso no autorizado o fugas de datos.
-
Verifique las alertas de seguridad visitando la página de su cuenta de Google directamente en lugar de usar enlaces en correos electrónicos.
-
Utilice la autenticación multifactor (MFA) para todas las cuentas
-
Proteja sus dispositivos con software de seguridad actualizado (como Malwarebytes Premium Security) y utilice protección de texto y filtrado de mensajes de texto en su dispositivo móvil.