No importa dónde use Gmail, si usa la aplicación de correo electrónico o el sitio web de Google, un tweet del ingeniero de ciberseguridad Chris Plummer (a través de Forbes) debe servir como alerta y llamada de atención. Todo comienza con un sistema de marca de verificación que Google presentó el mes pasado. Diseñado para verificar correos electrónicos supuestamente enviados por corporaciones y organizaciones legítimas, se suponía que un correo electrónico en su bandeja de entrada de Gmail con una marca de verificación azul indicaba que puede abrir la misiva de manera segura sin preocuparse por ser estafado, enviado spam o pirateado.
Gracias a un error, los estafadores pueden hacer que Gmail verifique su correo electrónico falso haciendo que aparezca una marca de verificación azul.
El mencionado Plummer descubrió una forma para que los malhechores tengan una marca de verificación azul que”verifica”su phishing gmail. Plummer envió un informe de error a Google después de detectar a un estafador que enviaba un correo electrónico verificado haciéndose pasar por UPS. El correo electrónico incluso incluía el icónico ícono del escudo de UPS. Google al principio rechazó la presentación de Plummer diciendo que no arreglaría el error ya que”este es el comportamiento previsto”. Como Plummer pregunta en su tuit,”¿Cómo es que un estafador se hace pasar por @UPS de una manera tan convincente’pretende’?
A pesar de la marca de verificación azul y el ícono del escudo de UPS, este Gmail es una estafa y no proviene de UPS
Pero Google rápidamente dio media vuelta y envió a Plummer lo siguiente:”Después de tomar una Mire, nos dimos cuenta de que esto, de hecho, no parece una vulnerabilidad genérica de SPF. Por lo tanto, estamos reabriendo esto y el equipo apropiado está observando más de cerca lo que está sucediendo. Nos disculpamos nuevamente por la confusión y entendemos que nuestra respuesta inicial podría haber sido frustrante, ¡muchas gracias por presionarnos para que echemos un vistazo más de cerca a esto! Lo mantendremos informado con nuestra evaluación y la dirección que toma este problema. Saludos, equipo de seguridad de Google”.
Google ahora convirtió esta falla en P1, lo que significa que es una solución de máxima prioridad. Pero hasta que se solucione, los usuarios de Gmail deben estar atentos a Gmail verificado que no sea de la empresa de la que dice ser. Como siempre, no haga clic en ningún enlace y, desde luego, no proporcione ninguna información, como números de la seguridad social, números de tarjetas de crédito, fechas de caducidad y códigos de seguridad.
Solución de este error de Gmail ahora es una tarea de máxima prioridad P1 para Google
Si recibe lo que parece ser un correo electrónico importante en su bandeja de entrada de Gmail y se verifica con una marca de verificación azul, llame a la empresa usando un número de teléfono que haya obtenido de Google. No llame a un número de teléfono que está escrito en la carta. Dado que esta es una solución de alta prioridad para Google ahora, esperemos que el error sea exterminado antes de que alguien sea estafado. Y hay buenas probabilidades de que al menos algunos usuarios lo hagan. perder algo de dinero con esta estafa ya que hay más de 1800 millones de usuarios de Gmail activos este año.
Así es como un mal actor puede usar este error para limpiar su cuenta bancaria
Veamos cómo esto podría estafarte. Supongamos que recibe un correo electrónico de UPS que tiene una marca de verificación azul y dice que está a punto de recibir un paquete. La carta podría decir que UPS necesita cierta información para verificar su identidad. Con la marca de verificación en mente, acepta responder con cierta información personal que”UPS”dice que necesita para entregar su paquete. Así que les envías tu fecha de nacimiento, número de seguro social y la información de tu cuenta bancaria y/o tarjeta de crédito. Puede imaginarse lo que alguien con intenciones maliciosas puede hacer con toda esa información.
La mayoría de las empresas en estos días no le enviarán mensajes de texto o correos electrónicos con enlaces. La mayoría no solicitará ninguna de la información que mencionamos anteriormente. E incluso cuando Google elimina este error, una marca de verificación azul no le da carta blanca para arrojar información personal que puede costarle el dinero que tanto le costó ganar. Y la velocidad a la que un estafador puede tomar su información personal y utilizar sus tarjetas de crédito, limpiar su cuenta bancaria, secuestrar su cuenta inalámbrica y bloquearlo es increíble.
Lo mejor que puede hacer es mantener un ¡actitud cautelosa y estar alerta con la marca de verificación azul o sin marca de verificación azul!
