Los ciberdelincuentes se encuentran en una constante búsqueda de nuevas maneras de hacer el robo de información de los usuarios, y ahora han sorprendido con una estafa que usa Gmail para poder vaciar las cuentas bancarias de las víctimas. Los expertos han alertado que esta nueva campaña maliciosa de "phishing", busca suplantar a Google para acceder a los datos de las víctimas.
De acuerdo con los diferentes reportes de usuarios, este nuevo método de estafa se trata de un phishing sofisticado que aprovecha espacios vulnerables de Google para poder cumplir sus delitos. Esto ha llevado a los expertos en ciberseguridad que tengan cuidado y han explicado el modus operandi de este nuevo método de robo de datos para que los usuarios tomen sus precauciones.
¿CÓMO FUNCIONA LA NUEVA ESTAFA QUE USA A GMAIL?
Según lo mencionado por los usuarios, los ciberdelincuentes envían correos electrónicos en dónde se hacen pasar por Google o Gmail, estos mensajes agregan un link que abre una página falsa de soporte creada por Google Sites; herramienta que permite la creación de una página con el subdominio de Google. Esto agrega más seguridad a los usuarios al creer que se trata de la misma empresa que busca asegurar información.
Una vez dentro de la página falsa, se solicita a los usuarios cargar documentos originales o los redirigir a una página en dónde deberán de iniciar sesión. Al momento que los usuarios hacen alguna de estas opciones, entregan a los criminales la información necesaria para poder acceder a las cuentas bancarias y comenzar hacer el robo de dinero.
Es importante mencionar que al ser herramientas de Google, todo puede parecer de la misma página; sin embargo, esto es falso y es un método de estafa que ha ganado gran popularidad en varias regiones del mundo. Los correos enviados por los ciberdelincuentes habitualmente señalan intentos de ingresar a las cuentas, por lo que se solicita los datos del usuario.
¿CÓMO PUEDO EVITAR SER VÍCTIMA DE ESTA NUEVA ESTAFA?
De acuerdo con los expertos en seguridad, se recomienda que, al recibir un correo de Gmail o alguna institución bancaria con un link, se abra una página nueva y escribir la dirección dentro del campo URL; esto tiene como objetivo corroborar que se trata de un sitio web real. Habitualmente estás páginas tienen errores ortográficos y pueden lucir diferentes respecto a las páginas oficiales.
