No todos los correos electrónicos de seguridad de cuenta que recibe son válidos. Y si ves un correo electrónico de Google en tu bandeja de entrada de Gmail, piénsalo dos veces. Hay una nueva estafa de Gmail circulando y parece que viene directamente de Google.
Su próximo correo electrónico de seguridad de Google podría ser una estafa
La campaña fue descubierta después de que el desarrollador Nick Johnson recibiera un elaborado correo electrónico de phishing que parecía provenir de Google. En un hilo sobre X, Johnson explicó que el correo electrónico fue enviado desde no-reply@accounts.google.com y pasó la verificación de firma DKIM de Google, lo que significa que fue firmado por accounts.google.com.
Dado que el correo electrónico está firmado desde un sitio web legítimo de Google, Gmail no genera ninguna advertencia. Afirma que se envió una citación a Google LLC solicitando a la empresa que proporcione una copia del contenido de la cuenta de Google del destinatario.
El correo electrónico contiene un enlace a sites.google.com que lleva a una página de soporte falsa. Esta página falsa muestra el estado de un informe de investigación forense con una revisión de documento adjunta y dos botones para cargar documentos adicionales o ver el caso. Al hacer clic en cualquiera de estos botones, accederá a otra página de inicio de sesión falsa, también alojada en sites.google.com.
Johnson no profundiza más, pero es seguro asumir que la página de inicio de sesión falsa está allí para recopilar las credenciales de su cuenta de Google antes de redirigirlo a una página o sitio real de Google para evitar ser detectado. Dado que estás conectado para revisar tu Gmail y, por lo tanto, ver la notificación, la mayoría de las páginas de Google se abrirán automáticamente incluso si se ingresa con una contraseña, creando la ilusión de un inicio de sesión real.
Aunque la página de inicio de sesión falsa es una copia exacta de la página real de Google, puedes notar fácilmente la diferencia entre las dos si miras la URL de la página . Las páginas de inicio de sesión legítimas de Google están alojadas en accounts.google.com en lugar de sites.google.com. También hay dos señales de alerta principales en los correos electrónicos de phishing.
En primer lugar, el encabezado del correo electrónico muestra que, aunque el correo electrónico está firmado por accounts.google.com, se origina en una dirección privateemail.com y se envía a "me@googl-mail-smtp-out-192-168-142-125-38-prod.net" . La segunda pista se encuentra en la parte inferior del correo electrónico, donde hay mucho espacio en blanco seguido de un texto que dice "El Soporte legal de Google ha obtenido acceso a su cuenta de Google" , seguido de la dirección de correo electrónico mencionada anteriormente.
Los dominios de Google se convierten en campos de juego para estafadores
Teniendo en cuenta que el correo electrónico de phishing parece originarse en un sitio web legítimo de Google, el usuario promedio de Gmail no dudaría en seguir las instrucciones mencionadas en el correo electrónico. Además, dado que los sitios falsos están alojados en sites.google.com , las personas verán el dominio legítimo google.com y asumirán que el sitio es real.
Google Sites es un servicio legítimo de Google que le permite crear rápidamente su propio sitio web y alojarlo en un dominio de Google. Si bien es una herramienta útil, permite a los usuarios ejecutar scripts externos e incrustaciones de su elección, lo que supone un importante riesgo de seguridad.
El uso de este servicio también hace que la creación de sitios de phishing sea extremadamente fácil. Incluso si el equipo antiabuso de Google elimina una página, los estafadores pueden crear rápidamente otra página en un corto período de tiempo. Sin embargo, el correo electrónico es una preocupación de seguridad mayor para Google.
Johnson envió un informe de error a Google sobre el correo electrónico, pero la compañía cerró el problema, afirmando que la función funcionaba como se esperaba y agregando que no lo consideraba un problema de seguridad. Esto significa que podríamos ver campañas similares en el futuro. Mantener alejados los correos electrónicos maliciosos es una de las razones por las que las personas están abandonando Gmail en favor de una alternativa más centrada en la seguridad.
Hasta que Google solucione el problema, asegúrese de estar atento a este tipo de correos electrónicos. En caso de duda, revise el encabezado y el cuerpo del correo electrónico para ver si hay direcciones de correo electrónico extrañas o texto inusual que no se encontraría en un correo electrónico oficial.
¿Tiene problemas con el Error H de Microsoft Teams durante las actualizaciones? Descubra cómo solucionar el Error H de Microsoft Teams, sus causas comunes y soluciones rápidas para restablecer una colaboración fluida. Actualizado con las últimas soluciones.
¿Tienes problemas con el llavero de errores de Microsoft Teams para Mac? Descubre soluciones paso a paso y probadas para macOS y recupera una colaboración fluida. ¡Soluciones rápidas en el interior!
¿Cansado de que el error 1200 de Microsoft Teams bloquee tus llamadas? Descubre soluciones rápidas y paso a paso para iOS y Android y vuelve a trabajar en equipo sin problemas rápidamente, ¡sin necesidad de conocimientos técnicos!
¿Frustrado porque tu grabación de Microsoft Teams falló? Descubre las razones más comunes, como problemas de permisos, límites de almacenamiento y fallos de red, además de soluciones paso a paso para evitar futuros fallos y grabar siempre de forma impecable.
¿Frustrado porque las salas de reuniones no aparecen en tu reunión de Teams? Descubre las principales razones por las que no puedes verlas en Teams y sigue nuestras soluciones paso a paso para que funcionen correctamente en minutos. ¡Ideal tanto para organizadores como para participantes!
¿Tienes problemas con un error de red de Microsoft Teams en una red Wi-Fi pública? Obtén soluciones instantáneas como ajustes de VPN, comprobaciones de puertos y borrado de caché para restaurar llamadas y reuniones sin problemas. Guía paso a paso para una solución rápida.
¿Perdiste archivos importantes en Microsoft Teams? Descubre la ubicación exacta de la Papelera de reciclaje de Microsoft Teams y sigue nuestros pasos comprobados para recuperar archivos eliminados de forma rápida y sencilla, ¡sin necesidad de conocimientos técnicos!
Descubre cómo configurar el estado "Fuera de oficina" en Microsoft Teams con sencillos pasos para escritorio, móvil y sincronización con Outlook. Mantén la profesionalidad mientras estás fuera: ¡configuración rápida en minutos!
Descubre exactamente dónde encontrar el código QR de Microsoft Teams para iniciar sesión móvil ultrarrápido. Guía paso a paso con imágenes para conectarte en segundos, ¡sin necesidad de contraseñas!
¿Tienes problemas con el error al unirte a una reunión de Microsoft Teams? Descubre pasos comprobados para solucionarlo mediante enlaces directos. Soluciones rápidas para unirte sin problemas, ¡sin necesidad de conocimientos técnicos!
