Esta función de Gmail buscaba acabar con el Phishing; ahora la usan para engañarte más fácil
A pesar de todos los años que lleva entre nosotros, el correo electrónico sigue siendo un elemento sumamente importante en nuestro día a día con el PC. Esto es algo que se hace patente tanto en entornos profesionales como personales. Seguro que muchos de vosotros ya tenéis desde hace años una cuenta en el gestor de Google, Gmail, con la que ahora debéis tener cuidado.
De manera similar a lo que sucede en otras muchas plataformas y servicios online, en el correo debemos tener un especial cuidado en todo aquello relacionado con la seguridad y la privacidad. En cualquier momento podemos ser víctimas de ataques no deseados que pongan en peligro los datos personales que aquí compartimos. Incluso todo ello podría afectar de manera directa a los archivos que tenemos guardados en el ordenador.
Debido principalmente al extendido uso del mencionado servicio Gmail de Google, el gigante de las búsquedas intenta protegernos al máximo aquí. Lo malo de todo esto es que no siempre lo consigue, tal y como os vamos a mostrar a continuación. Y es que se acaba de detectar una nueva campaña de estafas que afecta directamente a este servicio de correo electrónico. En concreto los atacantes aprovechan un error en el nuevo sistema de verificación del propio correo electrónico para suplantar nuestra identidad e intentar robar dinero y datos.
Es posible que algunos de vosotros recordéis que recientemente el gigante de las búsquedas hizo pública la llegada de los checks azules de verificación. Estos elementos de seguridad se utilizan para verificar la autenticidad de ciertas empresas como legítimas. Este es un método similar al que se utilizan en determinadas redes sociales como Twitter.
Cómo evitar robos en Gmail por este fallo de seguridad
El problema de todo esto es que en tan solo unas semanas algunos atacantes han conseguido aprovechar esta nueva función de seguridad para lo contrario. Es decir, se utilizan estos elementos de verificación precisamente para engañar y robar a los usuarios del servicio de correo electrónico. En estos momentos, tal y como descubrió uno de ellos, hay un fallo de seguridad que permite a los atacantes burlar los controles de protección de Gmail.
Con todo ello lo que hacen realmente es recibir el elemento de verificación a pesar de no ser la empresa legítima que deberían. Evidentemente a partir de esto lo que intentan es engañar a todos los clientes de dicha compañía que piensan que tratan con la empresa legítima debido a este elemento de verificación. Así, haciéndose pasar por la empresa legítima debido al check azul, piden datos personales y sensibles para hacerse con ellos y robarnos.
Sin embargo, esta es una estafa que podemos evitar con tan solo prestar un poco de atención y ser precavidos. Y es que, si echamos un vistazo a la dirección de correo de la empresa que en teoría nos pide esos datos, veremos que no es la habitual. A pesar de disponer del check azul de verificación, la dirección de correo es distinta. Además, se han detectado errores ortográficos y gramaticales en la redacción del correo que nos solicita esos datos privados y personales supuestamente desde la empresa legítima.
Estos son detalles a los que deberíamos prestar atención para así evitar caer en las estafas que se están produciendo ahora en el servicio de correo Gmail.