Cómo es la nueva estafa por Gmail que puede vaciar cuentas bancarias

Una nueva estafa virtual encendió las alertas en ciberseguridad: el fenómeno de hacerse pasar por el soporte de Gmail. Mediante esta táctica, los ciberdelincuentes consiguen que la víctima entregue el control de su cuenta de Google.

Cómo es la ciberestafa que alerta a usuarios de Google

El ataque empieza con un aparente correo electrónico del "equipo oficial" de Gmail. El mensaje suele advertir sobre un supuesto intento de acceso no autorizado o un bloqueo preventivo de la cuenta y se ofrece un enlace de “verificación de identidad” o de “reestablecimiento del acceso”.

Ese enlace lleva a una página que simula ser el sitio de Google, en la cual la víctima es inducida a ingresar con su correo y contraseña, haciéndole creer que protege su cuenta. Pero en realidad, entrega sus credenciales de forma directa a los estafadores.

Una vez con los datos obtenidos, los atacantes acceden al Gmail de la víctima y esto les permite realizar fraudes mucho más amplios: robar contraseñas guardadas, acceder a otras plataformas vinculadas como redes sociales o cuentas bancarias, e incluso enviar correos desde la cuenta comprometida para propagar la estafa. Google nunca solicita datos personales ni contraseñas a través de correos electrónicos.
 
La víctima es inducida a ingresar con su correo y contraseña a un link que simula ser una web oficial de Google.

Cómo detectar una estafa virtual por Gmail y qué hacer si recibís un correo sospechoso

Las señales que identifican este tipo de engaños son:

• Correos que crean un sentido de urgencia (alerta sobre una posible suspensión de la cuenta y derivados).
• Enlaces que llevan a páginas con webs extrañas o mal escritas.
• Mensajes que contienen errores ortográficos o gramaticales.
• Solicitudes para ingresar contraseñas, códigos de verificación o datos personales.
• Correos que aparentan ser de Google pero no utilizan direcciones verificadas (como *@google.com)

Si se sospecha sobre la recepción de un correo es fraudulento, se recomienda:

• No hacer clic en ningún enlace.
• No ingresar datos personales.
• Reportar como phishing desde Gmail.
• Cambiar la contraseña si se llegó a ingresar datos personales.
• Activar la verificación en dos pasos desde la configuración de Google.
• Cuatro recomendaciones para proteger tu cuenta de Gmail
• Activar la verificación en dos pasos (2FA).
• Usar una contraseña segura y única, combinando letras, números y símbolos.
• Revisar los dispositivos conectados y desconectar aquellos que no sean de confianza.
• Activar alertas de seguridad.

Con información de Ámbito