Home
» Wiki
»
Nueva estafa de Gmail de... ¿Google?
Nueva estafa de Gmail de... ¿Google?
No todos los correos electrónicos de seguridad de cuenta que recibe son válidos. Y si ves un correo electrónico de Google en tu bandeja de entrada de Gmail, piénsalo dos veces. Hay una nueva estafa de Gmail circulando y parece que viene directamente de Google.
Su próximo correo electrónico de seguridad de Google podría ser una estafa
La campaña fue descubierta después de que el desarrollador Nick Johnson recibiera un elaborado correo electrónico de phishing que parecía provenir de Google. En un hilo sobre X, Johnson explicó que el correo electrónico fue enviado desde [email protected] y pasó la verificación de firma DKIM de Google, lo que significa que fue firmado por accounts.google.com.
Dado que el correo electrónico está firmado desde un sitio web legítimo de Google, Gmail no genera ninguna advertencia. Afirma que se envió una citación a Google LLC solicitando a la empresa que proporcione una copia del contenido de la cuenta de Google del destinatario.
El correo electrónico contiene un enlace a sites.google.com que lleva a una página de soporte falsa. Esta página falsa muestra el estado de un informe de investigación forense con una revisión de documento adjunta y dos botones para cargar documentos adicionales o ver el caso. Al hacer clic en cualquiera de estos botones, accederá a otra página de inicio de sesión falsa, también alojada en sites.google.com.
Johnson no profundiza más, pero es seguro asumir que la página de inicio de sesión falsa está allí para recopilar las credenciales de su cuenta de Google antes de redirigirlo a una página o sitio real de Google para evitar ser detectado. Dado que estás conectado para revisar tu Gmail y, por lo tanto, ver la notificación, la mayoría de las páginas de Google se abrirán automáticamente incluso si se ingresa con una contraseña, creando la ilusión de un inicio de sesión real.
Página de investigación legal sobre correos falsos de Gmail
Aunque la página de inicio de sesión falsa es una copia exacta de la página real de Google, puedes notar fácilmente la diferencia entre las dos si miras la URL de la página . Las páginas de inicio de sesión legítimas de Google están alojadas en accounts.google.com en lugar de sites.google.com. También hay dos señales de alerta principales en los correos electrónicos de phishing.
En primer lugar, el encabezado del correo electrónico muestra que, aunque el correo electrónico está firmado por accounts.google.com, se origina en una dirección privateemail.com y se envía a "[email protected]" . La segunda pista se encuentra en la parte inferior del correo electrónico, donde hay mucho espacio en blanco seguido de un texto que dice "El Soporte legal de Google ha obtenido acceso a su cuenta de Google" , seguido de la dirección de correo electrónico mencionada anteriormente.
Los dominios de Google se convierten en campos de juego para estafadores
Teniendo en cuenta que el correo electrónico de phishing parece originarse en un sitio web legítimo de Google, el usuario promedio de Gmail no dudaría en seguir las instrucciones mencionadas en el correo electrónico. Además, dado que los sitios falsos están alojados en sites.google.com , las personas verán el dominio legítimo google.com y asumirán que el sitio es real.
Google Sites es un servicio legítimo de Google que le permite crear rápidamente su propio sitio web y alojarlo en un dominio de Google. Si bien es una herramienta útil, permite a los usuarios ejecutar scripts externos e incrustaciones de su elección, lo que supone un importante riesgo de seguridad.
El uso de este servicio también hace que la creación de sitios de phishing sea extremadamente fácil. Incluso si el equipo antiabuso de Google elimina una página, los estafadores pueden crear rápidamente otra página en un corto período de tiempo. Sin embargo, el correo electrónico es una preocupación de seguridad mayor para Google.
Johnson envió un informe de error a Google sobre el correo electrónico, pero la compañía cerró el problema, afirmando que la función funcionaba como se esperaba y agregando que no lo consideraba un problema de seguridad. Esto significa que podríamos ver campañas similares en el futuro. Mantener alejados los correos electrónicos maliciosos es una de las razones por las que las personas están abandonando Gmail en favor de una alternativa más centrada en la seguridad.
Hasta que Google solucione el problema, asegúrese de estar atento a este tipo de correos electrónicos. En caso de duda, revise el encabezado y el cuerpo del correo electrónico para ver si hay direcciones de correo electrónico extrañas o texto inusual que no se encontraría en un correo electrónico oficial.