No todos los correos electrónicos de seguridad de cuenta que recibe son válidos. Y si ves un correo electrónico de Google en tu bandeja de entrada de Gmail, piénsalo dos veces. Hay una nueva estafa de Gmail circulando y parece que viene directamente de Google.
Su próximo correo electrónico de seguridad de Google podría ser una estafa
La campaña fue descubierta después de que el desarrollador Nick Johnson recibiera un elaborado correo electrónico de phishing que parecía provenir de Google. En un hilo sobre X, Johnson explicó que el correo electrónico fue enviado desde [email protected] y pasó la verificación de firma DKIM de Google, lo que significa que fue firmado por accounts.google.com.
Dado que el correo electrónico está firmado desde un sitio web legítimo de Google, Gmail no genera ninguna advertencia. Afirma que se envió una citación a Google LLC solicitando a la empresa que proporcione una copia del contenido de la cuenta de Google del destinatario.
El correo electrónico contiene un enlace a sites.google.com que lleva a una página de soporte falsa. Esta página falsa muestra el estado de un informe de investigación forense con una revisión de documento adjunta y dos botones para cargar documentos adicionales o ver el caso. Al hacer clic en cualquiera de estos botones, accederá a otra página de inicio de sesión falsa, también alojada en sites.google.com.
Johnson no profundiza más, pero es seguro asumir que la página de inicio de sesión falsa está allí para recopilar las credenciales de su cuenta de Google antes de redirigirlo a una página o sitio real de Google para evitar ser detectado. Dado que estás conectado para revisar tu Gmail y, por lo tanto, ver la notificación, la mayoría de las páginas de Google se abrirán automáticamente incluso si se ingresa con una contraseña, creando la ilusión de un inicio de sesión real.
Aunque la página de inicio de sesión falsa es una copia exacta de la página real de Google, puedes notar fácilmente la diferencia entre las dos si miras la URL de la página . Las páginas de inicio de sesión legítimas de Google están alojadas en accounts.google.com en lugar de sites.google.com. También hay dos señales de alerta principales en los correos electrónicos de phishing.
En primer lugar, el encabezado del correo electrónico muestra que, aunque el correo electrónico está firmado por accounts.google.com, se origina en una dirección privateemail.com y se envía a "[email protected]" . La segunda pista se encuentra en la parte inferior del correo electrónico, donde hay mucho espacio en blanco seguido de un texto que dice "El Soporte legal de Google ha obtenido acceso a su cuenta de Google" , seguido de la dirección de correo electrónico mencionada anteriormente.
Los dominios de Google se convierten en campos de juego para estafadores
Teniendo en cuenta que el correo electrónico de phishing parece originarse en un sitio web legítimo de Google, el usuario promedio de Gmail no dudaría en seguir las instrucciones mencionadas en el correo electrónico. Además, dado que los sitios falsos están alojados en sites.google.com , las personas verán el dominio legítimo google.com y asumirán que el sitio es real.
Google Sites es un servicio legítimo de Google que le permite crear rápidamente su propio sitio web y alojarlo en un dominio de Google. Si bien es una herramienta útil, permite a los usuarios ejecutar scripts externos e incrustaciones de su elección, lo que supone un importante riesgo de seguridad.
El uso de este servicio también hace que la creación de sitios de phishing sea extremadamente fácil. Incluso si el equipo antiabuso de Google elimina una página, los estafadores pueden crear rápidamente otra página en un corto período de tiempo. Sin embargo, el correo electrónico es una preocupación de seguridad mayor para Google.
Johnson envió un informe de error a Google sobre el correo electrónico, pero la compañía cerró el problema, afirmando que la función funcionaba como se esperaba y agregando que no lo consideraba un problema de seguridad. Esto significa que podríamos ver campañas similares en el futuro. Mantener alejados los correos electrónicos maliciosos es una de las razones por las que las personas están abandonando Gmail en favor de una alternativa más centrada en la seguridad.
Hasta que Google solucione el problema, asegúrese de estar atento a este tipo de correos electrónicos. En caso de duda, revise el encabezado y el cuerpo del correo electrónico para ver si hay direcciones de correo electrónico extrañas o texto inusual que no se encontraría en un correo electrónico oficial.
Durante mucho tiempo, con el desarrollo y la popularidad de las plataformas de redes sociales, el "tictac azul" se ha convertido gradualmente en uno de los caracteres más poderosos en el mundo de Internet.
La línea Chromecast de Google ha sido durante mucho tiempo una opción popular si desea reemplazar su experiencia de TV inteligente o convertir cualquier TV en un TV inteligente.
Google está añadiendo una nueva característica pequeña pero largamente esperada a Play Store.
Después de años de abandono, Google finalmente decidió reorientar su inversión hacia dispositivos de realidad extendida (XR), como auriculares y gafas.
Si bien no se habla tanto de él como de algunos de sus competidores, Gemini AI de Google tiene mucho que ofrecer, y aquí hay cinco razones por las que Gemini merece su atención.
Hay muchos fabricantes de Android, pero no todos prestan atención a las actualizaciones de software. Aunque la situación ha mejorado en la última década, no todos los fabricantes de teléfonos inteligentes ofrecen un gran soporte de software.
Recientemente, algunos usuarios notaron que Google Gemini mostraba texto repetitivo, caracteres extraños y tonterías totales en algunas respuestas.
La aplicación de Google para iPhone está a punto de volverse un poco menos útil ya que Google recientemente eliminó el acceso a Gemini AI desde esa aplicación.
Perder el acceso a tu cuenta de Google puede tener graves consecuencias más allá de no poder enviar ni recibir correos electrónicos.
Google acaba de anunciar que los usuarios ahora pueden crear vídeos utilizando inteligencia artificial a través de su chatbot Gemini y la recientemente lanzada herramienta experimental Whisk.
Ya sea que estés dando tus primeros pasos en la fuerza laboral o en transición a una nueva industria, el Career Dreamer experimental de Google está diseñado para conectarte con roles compatibles.
El año pasado, Google introdujo en su Búsqueda un asistente de compras impulsado por inteligencia artificial que permite a los usuarios obtener una idea visual de cómo quedaría una prenda de vestir en un tipo de cuerpo específico.
Google ha mostrado cada vez más interés en el campo de las aplicaciones de la inteligencia artificial en la medicina.
Después de unos días de confusión, Google ha confirmado oficialmente el problema tanto con el Chromecast de segunda generación como con Chromecast Audio.
El lunes se filtraron documentos internos que describen los factores que Google Search tiene en cuenta al clasificar y mostrar resultados web.
Los televisores inteligentes realmente han conquistado el mundo. Con tantas funciones excelentes y conectividad a Internet, la tecnología ha cambiado la forma en que vemos televisión.
Los refrigeradores son electrodomésticos familiares en los hogares. Los refrigeradores suelen tener 2 compartimentos, el compartimento frío es espacioso y tiene una luz que se enciende automáticamente cada vez que el usuario lo abre, mientras que el compartimento congelador es estrecho y no tiene luz.
Las redes Wi-Fi se ven afectadas por muchos factores más allá de los enrutadores, el ancho de banda y las interferencias, pero existen algunas formas inteligentes de mejorar su red.
Si quieres volver a iOS 16 estable en tu teléfono, aquí tienes la guía básica para desinstalar iOS 17 y pasar de iOS 17 a 16.
El yogur es un alimento maravilloso. ¿Es bueno comer yogur todos los días? Si comes yogur todos los días, ¿cómo cambiará tu cuerpo? ¡Descubrámoslo juntos!
Este artículo analiza los tipos de arroz más nutritivos y cómo maximizar los beneficios para la salud del arroz que elija.
Establecer un horario de sueño y una rutina para la hora de acostarse, cambiar el despertador y ajustar la dieta son algunas de las medidas que pueden ayudarle a dormir mejor y despertarse a tiempo por la mañana.
¡Alquiler por favor! Landlord Sim es un juego de simulación para dispositivos móviles iOS y Android. Jugarás como propietario de un complejo de apartamentos y comenzarás a alquilar un apartamento con el objetivo de mejorar el interior de tus apartamentos y prepararlos para los inquilinos.
Obtén el código del juego Bathroom Tower Defense de Roblox y canjéalo por emocionantes recompensas. Te ayudarán a mejorar o desbloquear torres con mayor daño.
Aprendamos la estructura, los símbolos y los principios de funcionamiento de los transformadores de la forma más precisa.
Desde una mejor calidad de imagen y sonido hasta control por voz y más, ¡estas funciones impulsadas por IA hacen que los televisores inteligentes sean mucho mejores!
Al principio, la gente tenía grandes esperanzas en DeepSeek. Como chatbot de IA comercializado como un fuerte competidor de ChatGPT, promete capacidades y experiencias de chat inteligentes.
Es fácil pasar por alto detalles importantes cuando se anotan otros elementos esenciales, y tratar de tomar notas mientras se chatea puede ser una distracción. Fireflies.ai es la solución.
Axolot de Minecraft será un gran asistente para los jugadores cuando trabajen bajo el agua si saben cómo usarlos.
La configuración de A Quiet Place: The Road Ahead tiene una calificación bastante alta, por lo que deberás tener en cuenta la configuración antes de decidir descargarla.
