No todos los correos electrónicos de seguridad de cuenta que recibe son válidos. Y si ves un correo electrónico de Google en tu bandeja de entrada de Gmail, piénsalo dos veces. Hay una nueva estafa de Gmail circulando y parece que viene directamente de Google.
Su próximo correo electrónico de seguridad de Google podría ser una estafa
La campaña fue descubierta después de que el desarrollador Nick Johnson recibiera un elaborado correo electrónico de phishing que parecía provenir de Google. En un hilo sobre X, Johnson explicó que el correo electrónico fue enviado desde [email protected] y pasó la verificación de firma DKIM de Google, lo que significa que fue firmado por accounts.google.com.
Dado que el correo electrónico está firmado desde un sitio web legítimo de Google, Gmail no genera ninguna advertencia. Afirma que se envió una citación a Google LLC solicitando a la empresa que proporcione una copia del contenido de la cuenta de Google del destinatario.
El correo electrónico contiene un enlace a sites.google.com que lleva a una página de soporte falsa. Esta página falsa muestra el estado de un informe de investigación forense con una revisión de documento adjunta y dos botones para cargar documentos adicionales o ver el caso. Al hacer clic en cualquiera de estos botones, accederá a otra página de inicio de sesión falsa, también alojada en sites.google.com.
Johnson no profundiza más, pero es seguro asumir que la página de inicio de sesión falsa está allí para recopilar las credenciales de su cuenta de Google antes de redirigirlo a una página o sitio real de Google para evitar ser detectado. Dado que estás conectado para revisar tu Gmail y, por lo tanto, ver la notificación, la mayoría de las páginas de Google se abrirán automáticamente incluso si se ingresa con una contraseña, creando la ilusión de un inicio de sesión real.
Aunque la página de inicio de sesión falsa es una copia exacta de la página real de Google, puedes notar fácilmente la diferencia entre las dos si miras la URL de la página . Las páginas de inicio de sesión legítimas de Google están alojadas en accounts.google.com en lugar de sites.google.com. También hay dos señales de alerta principales en los correos electrónicos de phishing.
En primer lugar, el encabezado del correo electrónico muestra que, aunque el correo electrónico está firmado por accounts.google.com, se origina en una dirección privateemail.com y se envía a "[email protected]" . La segunda pista se encuentra en la parte inferior del correo electrónico, donde hay mucho espacio en blanco seguido de un texto que dice "El Soporte legal de Google ha obtenido acceso a su cuenta de Google" , seguido de la dirección de correo electrónico mencionada anteriormente.
Los dominios de Google se convierten en campos de juego para estafadores
Teniendo en cuenta que el correo electrónico de phishing parece originarse en un sitio web legítimo de Google, el usuario promedio de Gmail no dudaría en seguir las instrucciones mencionadas en el correo electrónico. Además, dado que los sitios falsos están alojados en sites.google.com , las personas verán el dominio legítimo google.com y asumirán que el sitio es real.
Google Sites es un servicio legítimo de Google que le permite crear rápidamente su propio sitio web y alojarlo en un dominio de Google. Si bien es una herramienta útil, permite a los usuarios ejecutar scripts externos e incrustaciones de su elección, lo que supone un importante riesgo de seguridad.
El uso de este servicio también hace que la creación de sitios de phishing sea extremadamente fácil. Incluso si el equipo antiabuso de Google elimina una página, los estafadores pueden crear rápidamente otra página en un corto período de tiempo. Sin embargo, el correo electrónico es una preocupación de seguridad mayor para Google.
Johnson envió un informe de error a Google sobre el correo electrónico, pero la compañía cerró el problema, afirmando que la función funcionaba como se esperaba y agregando que no lo consideraba un problema de seguridad. Esto significa que podríamos ver campañas similares en el futuro. Mantener alejados los correos electrónicos maliciosos es una de las razones por las que las personas están abandonando Gmail en favor de una alternativa más centrada en la seguridad.
Hasta que Google solucione el problema, asegúrese de estar atento a este tipo de correos electrónicos. En caso de duda, revise el encabezado y el cuerpo del correo electrónico para ver si hay direcciones de correo electrónico extrañas o texto inusual que no se encontraría en un correo electrónico oficial.
Después de años de abandono, Google finalmente decidió reorientar su inversión hacia dispositivos de realidad extendida (XR), como auriculares y gafas.
Si bien no se habla tanto de él como de algunos de sus competidores, Gemini AI de Google tiene mucho que ofrecer, y aquí hay cinco razones por las que Gemini merece su atención.
Hay muchos fabricantes de Android, pero no todos prestan atención a las actualizaciones de software. Aunque la situación ha mejorado en la última década, no todos los fabricantes de teléfonos inteligentes ofrecen un gran soporte de software.
Recientemente, algunos usuarios notaron que Google Gemini mostraba texto repetitivo, caracteres extraños y tonterías totales en algunas respuestas.
La aplicación de Google para iPhone está a punto de volverse un poco menos útil ya que Google recientemente eliminó el acceso a Gemini AI desde esa aplicación.
Perder el acceso a tu cuenta de Google puede tener graves consecuencias más allá de no poder enviar ni recibir correos electrónicos.
Google acaba de anunciar que los usuarios ahora pueden crear vídeos utilizando inteligencia artificial a través de su chatbot Gemini y la recientemente lanzada herramienta experimental Whisk.
Ya sea que estés dando tus primeros pasos en la fuerza laboral o en transición a una nueva industria, el Career Dreamer experimental de Google está diseñado para conectarte con roles compatibles.
El año pasado, Google introdujo en su Búsqueda un asistente de compras impulsado por inteligencia artificial que permite a los usuarios obtener una idea visual de cómo quedaría una prenda de vestir en un tipo de cuerpo específico.
Google ha mostrado cada vez más interés en el campo de las aplicaciones de la inteligencia artificial en la medicina.
Después de unos días de confusión, Google ha confirmado oficialmente el problema tanto con el Chromecast de segunda generación como con Chromecast Audio.
El lunes se filtraron documentos internos que describen los factores que Google Search tiene en cuenta al clasificar y mostrar resultados web.
Google está eliminando gradualmente su antigua tecnología de reconocimiento de voz y reemplazándola por su asistente virtual Assistant.
Samsung Electronics ha anunciado planes para integrar Eclipsa Audio, una nueva tecnología de audio 3D, desarrollada a través de una asociación con Google, en su línea de televisores y barras de sonido 2025.
Google anunció hoy seis nuevas funciones que llegarán a los teléfonos inteligentes Android.
Opera GX, el navegador web centrado en los juegos, ha llegado a una interesante asociación con Discord, ofreciendo a los usuarios una prueba gratuita de un mes de Discord Nitro.
Actualmente, existen muchos programas de grabación de pantalla de computadora compatibles con Win 10, que le ayudan a grabar la pantalla de su computadora fácilmente, especialmente para jugadores.
Al ver una transmisión en vivo en Facebook, los comentarios se muestran automáticamente en la pantalla de video en línea. Entonces los espectadores conocerán los comentarios de otras personas.
Desde su lanzamiento en noviembre de 2022, ChatGPT ha recibido mucha atención por su gran variedad de usos. Para ayudarle a aprovechar al máximo esta herramienta, aquí hay 15 formas en que puede utilizar ChatGPT.
Los widgets de Gemini ayudan a este asistente de inteligencia artificial a llegar a los usuarios en más aspectos, como encontrar pasajes de avión baratos a través del widget Google Flights.
En Golang, los parámetros de retorno con nombre a menudo se denominan parámetros con nombre. Golang permite nombrar los parámetros de retorno o los resultados de las funciones en la firma o definición de la función.
WhatsApp tiene una función para cambiar el fondo de pantalla del chat, que permite a los usuarios configurar temas de chat en WhatsApp. Los usuarios podrán elegir entre 30 fondos diferentes para sus chats, o utilizar sus imágenes personales como fondos de chat en WhatsApp.
A menudo descargas vídeos de Internet a tu ordenador para verlos sin conexión y con frecuencia ves archivos FLV. ¿Tienes dificultades para descubrir cómo abrirlos? Hoy le brindaremos información sobre los archivos de video FLV en el siguiente artículo.
Para revisar las noticias publicadas en Facebook, debes activar el archivo de noticias en Facebook. Todos los mensajes de Facebook después de activar el modo de archivo se guardarán en el archivo para que puedas revisarlos cuando lo necesites.
Puedes canjear códigos de juego MU Luc Dia VNG por Zen y otras monedas.
Sólo porque no tengas un libro contigo no significa que tengas que dejar de leer. Todo lo que necesitas es tu teléfono para probar las aplicaciones de redes sociales dedicadas a los amantes de los libros y encontrar el próximo libro que quieras leer.
La capacidad de controlar la reproducción de música en un dispositivo desde otro es una característica subestimada. YouTube Music no tiene esta función, y eso obliga a la gente a recurrir a Spotify.
Los comandos de Minecraft permiten a los jugadores crear muchos efectos interesantes y una opción interesante es hacer que las bolas de nieve exploten. Aquí te explicamos cómo hacer bolas de nieve explosivas en Minecraft.
En Windows 11, puedes comprobar rápidamente si tu ordenador tiene una NPU (Unidad de procesamiento neuronal), a través de 3 formas muy sencillas.
El modo Hibernación nació de la necesidad de mantener el ordenador encendido las 24 horas del día, los 7 días de la semana sin querer agotar la batería o garantizar que el sistema no se vea afectado por un corte de energía, a diferencia del caso del modo Suspensión.
