Cuando compra a través de enlaces en nuestros artículos, Future y sus socios de distribución pueden ganar una comisión.
Los piratas informáticos ahora se dirigen a los titulares de cuentas de Gmail con una “llamada de estafa de IA súper realista” que puede engañar incluso a los usuarios más experimentados. Dado que hay más de 2.500 millones de usuarios de Gmail según las cifras de Google, no es de extrañar que los piratas informáticos estén apuntando a la plataforma de mensajes de Google con ataques de phishing cada vez más sofisticados.
Sam Mitrovic, un consultor de soluciones de Microsoft, señaló la estafa en una publicación reciente en un blog que detalla lo que le sucedió. Todo comenzó cuando recibió una notificación pidiéndole que aprobara un intento de recuperación de la cuenta de Gmail, una técnica de phishing bastante común destinada a enviar al usuario a un portal de inicio de sesión falso para recolectar silenciosamente sus credenciales. Mitrovic no se dejó engañar y denegó la petición. Aproximadamente 40 minutos después, recibió una notificación de que había perdido una llamada que decía ser de Google Sydney.
Luego, una semana después, recibió otra solicitud de notificación para la aprobación de la recuperación de la cuenta. Al igual que antes, unos 40 minutos después de haberlo negado, recibió otra llamada. Esta vez lo contestó y al teléfono estaba un hombre estadounidense que decía ser del soporte de Google. El hombre confirmó que había actividad sospechosa en su cuenta de Gmail y afirmó que un atacante tuvo acceso a su cuenta durante una semana y descargó los datos de la cuenta. Mitrovic dijo que eso encendió las alarmas al recordar la notificación de una semana antes.
Durante la llamada, Mitrovic miró el número de teléfono del que procedía la llamada y una búsqueda rápida en Google mostró que era un número legítimo de la página comercial de Google. Aún así, sabiendo que una táctica común utilizada por los estafadores puede enmascarar de dónde proviene realmente una llamada, se mantuvo escéptico y pidió que le enviaran un correo electrónico para confirmar si el supuesto representante era el verdadero negocio. Cuando el mensaje llegó a su bandeja de entrada, parecía genuino, excepto que una de las direcciones en el campo “para” era un dominio ajeno a Google hábilmente disfrazado. Pero el mayor regalo vendría a continuación:
“La persona que llamó dijo Hola, lo ignoré y unos 10 segundos más tarde dije Hola de nuevo”, escribió Mitrovic. “En ese momento lo lancé como una voz de IA porque la pronunciación y el espaciado eran demasiado perfectos”.
En ese momento, al darse cuenta de que se trataba de una estafa, Mitrovic colgó. Pero da miedo pensar en lo que podría haber sucedido si hubiera aprobado la notificación de recuperación de la cuenta o hubiera dado sus credenciales a la persona que llama, permitiendo a los estafadores dejar de controlar su cuenta.
“Las estafas son cada vez más sofisticadas, más convincentes y se implementan a una escala cada vez mayor”, explicó Mitrovic. “La gente está ocupada y esta estafa parecía y sonaba tan legítima que les daría una A por su esfuerzo. Es probable que mucha gente caiga en la trampa. Hay muchas herramientas para luchar contra los estafadores, sin embargo, a nivel individual, la mejor herramienta es Sigue siendo vigilancia, haciendo las comprobaciones básicas mencionadas anteriormente o buscando ayuda de alguien en quien confíes”.
Google lanza Global Signal Exchange para abordar las estafas en línea
A principios de esta semana, Google anunció que se asociará con la Global Anti-Scam Alliance (GASA) y la DNS Research Federation (DNS RF) para combatir las estafas en línea. La iniciativa se llama Global Signal Exchange y está diseñada como una plataforma de intercambio de inteligencia para generar información en tiempo real sobre estafas, fraudes y otras formas de ciberdelito para arrojar luz sobre los facilitadores del ciberdelito.
La directora senior de confianza y seguridad de Google, Amanda Storey, explicó en una publicación de blog que la empresa conjunta “aprovecha las fortalezas” de la red de partes interesadas de GASA y la plataforma de datos de DNS RF con más de 40 millones de señales “para mejorar el intercambio de señales de abuso, permitiendo un intercambio más rápido”. identificación e interrupción de actividades fraudulentas en diversos sectores, plataformas y servicios”.
El motor que impulsa el Global Signal Exchange se ejecuta en Google Cloud, lo que permite a “los participantes compartir y consumir señales recopiladas por otros mientras se benefician de las capacidades de inteligencia artificial de Google Cloud Platform para encontrar patrones y unir señales de manera inteligente”, dijo Storey.
Cómo mantenerse a salvo de estafas de phishing
Las estafas de phishing son una de las formas más comunes en que los piratas informáticos intentan robar su información personal y financiera. A diferencia de con malware o aplicaciones maliciosasestas estafas no requieren instalación de software ni otras acciones que puedan generar señales de alerta. En cambio, los piratas informáticos lo engañan para que haga clic en enlaces o descargue archivos adjuntos.
Por eso es importante no apresurarse al revisar su bandeja de entrada. Los estafadores a menudo inculcar un sentido de urgenciacon la esperanza de ponerte lo suficientemente ansioso o estresado como para que sigas sus instrucciones antes de pensar demasiado en ello. Mantener la calma y la cautela es clave al manejar correos electrónicos de phishing para evitar caer en sus trucos.
Los piratas informáticos frecuentemente se disfrazan de marcas populares en sus intentos de phishing falsificando la dirección de correo electrónico de una empresa. Esté atento a señales de alerta claras como palabras mal escritas o mala gramática y vuelva a verificar la dirección de correo electrónico o el número de teléfono del remitente para asegurarse de que sea correcto. Si no está 100% convencido de si la correspondencia que recibe de cualquier empresa es real o no, siempre es mejor pecar de cauteloso.
Para mantener su computadora a salvo de malware y otros virus que podrían surgir al abrir un correo electrónico de phishing, es importante instalar el el mejor software antivirus en su PC, el el mejor software antivirus para Mac en tu Mac y uno de los las mejores aplicaciones antivirus para Android en su teléfono inteligente Android.