Cómo es la nueva estafa por Gmail que puede vaciar cuentas bancarias
Todo empieza con un mail que aparenta ser del "equipo oficial" de Google. La compañía no solicita datos o contraseñas a través de correos electrónicos.
Una nueva estafa virtual encendió las alertas en ciberseguridad: el fenómeno de hacerse pasar por el soporte de Gmail. Mediante esta táctica, los ciberdelincuentes consiguen que la víctima entregue el control de su cuenta de Google.
Cómo es la ciberestafa que alerta a usuarios de Google
El ataque empieza con un aparente correo electrónico del "equipo oficial" de Gmail. El mensaje suele advertir sobre un supuesto intento de acceso no autorizado o un bloqueo preventivo de la cuenta y se ofrece un enlace de “verificación de identidad” o de “reestablecimiento del acceso”.
Ese enlace lleva a una página que simula ser el sitio de Google, en la cual la víctima es inducida a ingresar con su correo y contraseña, haciéndole creer que protege su cuenta. Pero en realidad, entrega sus credenciales de forma directa a los estafadores.
Una vez con los datos obtenidos, los atacantes acceden al Gmail de la víctima y esto les permite realizar fraudes mucho más amplios: robar contraseñas guardadas, acceder a otras plataformas vinculadas como redes sociales o cuentas bancarias, e incluso enviar correos desde la cuenta comprometida para propagar la estafa. Google nunca solicita datos personales ni contraseñas a través de correos electrónicos.
La víctima es inducida a ingresar con su correo y contraseña a un link que simula ser una web oficial de Google.
Cómo detectar una estafa virtual por Gmail y qué hacer si recibís un correo sospechoso
Las señales que identifican este tipo de engaños son:
- Correos que crean un sentido de urgencia (alerta sobre una posible suspensión de la cuenta y derivados).
- Enlaces que llevan a páginas con webs extrañas o mal escritas.
- Mensajes que contienen errores ortográficos o gramaticales.
- Solicitudes para ingresar contraseñas, códigos de verificación o datos personales.
- Correos que aparentan ser de Google pero no utilizan direcciones verificadas (como *@google.com)
Si se sospecha sobre la recepción de un correo es fraudulento, se recomienda:
- No hacer clic en ningún enlace.
- No ingresar datos personales.
- Reportar como phishing desde Gmail.
- Cambiar la contraseña si se llegó a ingresar datos personales.
- Activar la verificación en dos pasos desde la configuración de Google.
- Cuatro recomendaciones para proteger tu cuenta de Gmail
- Activar la verificación en dos pasos (2FA).
- Usar una contraseña segura y única, combinando letras, números y símbolos.
- Revisar los dispositivos conectados y desconectar aquellos que no sean de confianza.
- Activar alertas de seguridad.
Con información de Ámbito
Te puede interesar
Israel exige "el exilio de los terroristas de Hamás"
Más de 460 las personas muerto en bombardeos israelíes contra la Franja de Gaza en una semana, mientras Israel y Hamás iniciaron conversaciones indirectas en Qatar.
Qué significan el palio y el anillo del pescador que recibió el Papa León XIV
Ambos símbolos marcan el inicio oficial del pontificado y expresan la continuidad con la misión de San Pedro como primer papa.
Fraude con IA: Alertan sobre el auge del cibercrimen por FraudGPT y WormGPT
Uno de los hallazgos es que 1 de cada 80 prompts de IA generativa representa un alto riesgo de filtración de información confidencial.
Dos muertos por el choque del buque mexicano contra el puente de Brooklyn
Un buque escuela mexicano chocó con el puente de Brooklyn en Nueva York, dejando 2 muertos y 19 heridos. La Armada investiga un fallo mecánico.
León XIV comenzó su papado: “¡Es la hora del amor!”
En su homilía de la misa de inicio de su pontificado el Santo Padre expresó su deseo de una Iglesia unida, que sea fermento para un mundo reconciliado
Trump hablará con Putin sobre la guerra con Ucrania el lunes
El mandatario estadounidense afirmó en la plataforma Truth Social que el tema principal de la conversación será "frenar el baño de sangre".