Primeramente detectada en mayo de 2024, esta estafa impulsada por inteligencia artificial utiliza tecnología avanzada para crear llamadas telefónicas realistas que afirman que la cuenta de Gmail de un usuario ha sido comprometida.
Los usuarios de Gmail están siendo instados a mantenerse vigilantes ya que una nueva estafa altamente sofisticada está circulando, potencialmente dando a los hackers acceso completo a sus cuentas de Google.
Detectada por primera vez en mayo de 2024, esta estafa impulsada por inteligencia artificial utiliza tecnología avanzada para crear llamadas telefónicas realistas que afirman que la cuenta de Gmail de un usuario ha sido comprometida. Después de la llamada, las víctimas reciben correos electrónicos convincentes que aparentan ser de Google pero que, de hecho, son fraudulentos.
Estos correos electrónicos contienen enlaces maliciosos, diseñados para engañar a los usuarios y hacer que proporcionen información sensible. Aquellos que caen en la estafa corren el riesgo de robo de identidad, fraude financiero y brechas de datos.
Víctima habla sobre la sofisticación de la estafa
Sam Mitrovic, una de las víctimas de la estafa, compartió su experiencia:
“Las estafas se están volviendo más sofisticadas, más convincentes y se están implementando a gran escala. La gente está ocupada, y esta parecía legítima, les daría una A por esfuerzo. Muchos caerán en ella”.
Cómo mantenerse seguro
Si recibe un correo electrónico o llamada inesperada respecto a su cuenta de Google, proceda con precaución. Aquí le indicamos cómo protegerse:
Examine la dirección de correo electrónico: ¿Contiene números aleatorios o parece sospechosa?
Verifique logotipos y marcas: Compárelos con el sitio web oficial de Google. Imágenes de baja calidad o diseños que no coinciden pueden ser señales de alerta.
Busque errores de ortografía y gramática: Las empresas legítimas rara vez envían correos electrónicos con errores.
Inspeccione los enlaces antes de hacer clic: Pase el cursor sobre ellos o cópielos y péguenlos en un documento para ver la URL completa. Si contiene palabras adicionales antes de “.com” (por ejemplo, Microsoft.maliciousdomain.com), es probable que sea falso.
Esté atento a solicitudes financieras: Si un correo electrónico solicita pago o detalles personales después de que haya respondido, es casi seguro que se trata de un intento de phishing.
Amenazas en evolución: Los ciberdelincuentes apuntan a las víctimas con imágenes de Google Maps
El año pasado, los estafadores llevaron el phishing a un nuevo nivel enviando a las víctimas imágenes de sus propias casas desde Google Maps en un intento de intimidarlos para que paguen.
Los expertos en ciberseguridad de Barracuda también han advertido sobre un aumento en las estafas de “sextorsión”, donde los criminales amenazan con publicar imágenes explícitas a menos que reciban un rescate en Bitcoin. Estos ataques ahora representan el 3% de las estafas de phishing dirigidas en todo el mundo.
Para mantenerse seguro, manténgase cauteloso con los mensajes no solicitados, nunca comparta información sensible y verifique cualquier alerta de seguridad directamente a través de su cuenta de Google en lugar de hacer clic en enlaces en correos electrónicos.
Foto: Pixabay