Todos los que tienen una cuenta de Gmail están "en riesgo": se les dice a miles de millones de personas que sigan cuatro reglas importantes

Todos los usuarios de Gmail deben estar muy atentos al revisar sus correos electrónicos diarios. Recientemente se informó que una nueva estafa "extremadamente sofisticada" estaba llegando a algunas bandejas de entrada, lo que podría ponerlos en riesgo de fraude en línea. Ahora, los expertos en seguridad de Malwarebytes advierten que "todos los usuarios de Gmail están en riesgo de un ataque de repetición inteligente".

Definitivamente no es una advertencia que nadie deba ignorar, ya que caer en la trampa podría darles a los estafadores acceso total a cuentas y datos altamente personales.

El nuevo ataque, detectado inicialmente por Nick Johnson, desarrollador principal del Servicio de Nombres de Ethereum, utiliza una táctica ingeniosa para simular que se envió desde una cuenta real de Google . Esto significa que no solo parece oficial, sino que también logra evadir los filtros de spam altamente efectivos.

Johnson afirma que recibió un correo electrónico de Google sugiriendo que se había emitido una citación legal y que necesitaba acceder a su cuenta. Puede parecer descabellado, pero la estafa parecía real porque las direcciones de correo electrónico y los nombres de dominio parecían ser cuentas reales de Google.

"Lo primero que hay que tener en cuenta es que se trata de un correo electrónico válido y firmado; en realidad, se envió desde [email protected]. Supera la comprobación de firma DKIM y Gmail lo muestra sin advertencias", explicó Johnson.

La única razón por la que Johnson, experto en tecnología, se dio cuenta de que algo andaba mal fue que el sitio oficial debería haber estado alojado en una plataforma llamada accounts.google.com; en cambio, apareció en sites.google.com.

La diferencia es que cualquiera con una cuenta de Google puede crear un sitio web en sites.google.com. Y eso es exactamente lo que hicieron los ciberdelincuentes.

Google dice que está abordando el problema con una actualización que debería evitar que se produzcan ataques como este en el futuro.

"Estamos al tanto de este tipo de ataque dirigido por el actor de amenazas Rockfoils y hemos estado implementando protecciones durante la última semana", dijo un portavoz de Google a Newsweek.

Sin embargo, aunque se está reforzando la seguridad, ahora no es un buen momento para bajar la guardia y es vital mantenerse alerta.

Para ayudar a los usuarios de correo electrónico a evitar esta nueva estafa, Malwarebytes ha publicado algunos consejos importantes para mantenerse a salvo.

Estos incluyen:

• No siga enlaces en correos electrónicos no solicitados o en sitios web inesperados.

• Mire atentamente los encabezados de correo electrónico cuando reciba un correo inesperado

• Verificar la legitimidad de dichos correos electrónicos a través de otro método independiente

No uses tu cuenta de Google (ni de Facebook ) para iniciar sesión en otros sitios y servicios. Crea una cuenta en el propio servicio.

Así que, tenga cuidado al revisar su cuenta de correo electrónico y no se deje engañar.