Google ha confirmado un reciente ataque de phishing sofisticado dirigido a sus usuarios de Gmail, enfatizando la necesidad de que los usuarios permanezcan atentos a las estafas impulsadas por AI. El ataque fue descrito como altamente dirigido y complejo, que involucra llamadas de apoyo fraudulentas disfrazadas de comunicaciones legítimas de Google.
Detalles del ataque de phishing
De acuerdo a El registroZach Latta, un ingeniero experto en tecnología y fundador de Hack Club, casi fue víctima de la estafa. Los atacantes, disfrazados de soporte de Google, lo alertaron sobre un intento inusual de inicio de sesión de Frankfurt y le indicaron que restablezca su contraseña. La llamada se originó en un número legítimo de asistente de Google, 650-203-0000, y parecía provenir de una identificación de Google Caller. Latta informó que el estafador, usando el nombre Chloe, habló con acento estadounidense y transmitió información que inicialmente parecía creíble.
Latta permaneció cautelosa, pidiendo un correo electrónico de confirmación de un dominio genuino de Google. Los estafadores cumplieron, enviando un correo electrónico desde una dirección sin señas. Incluso cuando Latta preguntó por devolverle el número, la respuesta tranquila de Chloe inhibió su acción adicional. La estafa comenzó a desmoronarse cuando el colega de Chloe, Solomon, proporcionó información contradictoria durante su conversación, junto con un genuino código de autenticación de dos factores (2FA) que se sumó a la confusión.
Cómo AI está haciendo que las estafas de phishing sean imparables
Latta reflexionó sobre la situación, afirmando: «Lo que es una locura es que si siguiera las dos ‘mejores prácticas’ de verificar el número de teléfono y hacer que le enviaran un correo electrónico desde un dominio legítimo, me habría comprometido». Destacó el desafío de identificar la legitimidad de la llamada, especialmente teniendo en cuenta el uso de G.CO, un subdominio de Google legítimo que cualquiera puede utilizar para crear una cuenta de espacio de trabajo sin verificación.
Un portavoz de Google confirmó que la compañía ha suspendido la cuenta involucrada en esta estafa y está tomando medidas para mejorar las defensas contra amenazas similares. El portavoz declaró: «No hemos visto evidencia de que esta sea una táctica a gran escala, pero estamos endureciendo nuestras defensas contra los abusadores que aprovechan las referencias de G.CO al registrarse para proteger aún más a los usuarios». Google reiteró que no inicia el contacto no solicitado con las personas con respecto a los problemas de las cuentas.
El problema de las llamadas de soporte fraudulentas está muy extendido, lo que afecta no solo a los usuarios de Google sino también a los clientes de varias instituciones financieras y compañías tecnológicas. El FBI tiene emitido Advertencias sobre tales estafas, reforzando que las compañías legítimas no harán contacto no solicitado. Se insta a Google y otras compañías a comunicar advertencias claras en todas las plataformas para evitar que los usuarios sean víctimas de estas tácticas.
Crédito de imagen destacado: Kerem Gülen/ideograma
