Trampa de Gmail. Una actividad rutinaria puede convertirse en un drama

Un fraude casi perfecto

Sam Mitrovic, empleado de Microsoft Solutions (la división de la empresa que se ocupa de la transformación de otras empresas) Actualmente advierte en su blog sobre un ciberataque muy realista del que fue víctima.

Mitrovic recibió Recibí recientemente una notificación pidiéndole que aprobara su intento de recuperar su cuenta de Gmail. (el juicio tuvo lugar en EE. UU.). Hay un pequeño problema: no intentó recuperar el acceso a su cuenta de correo electrónico. No aceptó la solicitud. Después de 40 minutos, un número asociado a Google Sydney llamó a su número, pero no respondió la llamada.

Una semana después, a la misma hora, recibió un correo electrónico idéntico. Y esta vez tampoco hizo clic en el botón de confirmación de recuperación de cuenta. Después de 40 minutos, alguien lo llamó y esta vez Mitrovic logró contestar. La persona que llamó era estadounidense, aunque la identificación mostraba que la llamada era desde Australia. Una persona que decía ser de Google le dijo a Mitrovic que había actividad sospechosa en su cuenta. Luego preguntó a Mitrovic si estaba de viaje o si acababa de iniciar sesión en Alemania.

Estas preguntas pretenden asustar a la víctima.para hacerle pensar que alguien ha tomado el control de su cuenta. Mitrovic, sin embargo, mantuvo la calma y él respondió «no» dos veces. Su interlocutor dijo que alguien tuvo acceso a su cuenta durante una semana y descargó los datos de su cuenta.

Durante la conversación, Mitrovic comprobó el número de teléfono de la persona que llamaba y en realidad era el número real de la sucursal australiana de Google. Sin embargo, Mitrovic tenía una petición para el interlocutor: le pidió que generara y le enviara un correo electrónico para que el interlocutor pudiera autentificar su identidad. Estuvo de acuerdo, pero, como lo describió Mitrovic, había sonidos de fondo como los de un centro de llamadas típico, incluidos sonidos de teclados, etc.Cuando recibió un correo electrónico, todo parecía auténtico, porque el remitente tenía la firma «Google Workspace Support» en el encabezado del correo electrónico con una dirección de correo electrónico real de Google. – «(correo electrónico protegido)» Sin embargo, Mitrovic notó que el campo «para» contenía la dirección de correo electrónico «google @ interalcasetracking.com», que no pertenece al dominio de Google. Entonces Mitrovic se dio cuenta de algo importante cuando cada reacción del interlocutor le parecía demasiado «perfecta». La voz con la que hablaba era generada por inteligencia artificial y, no queriendo ser víctima, colgó.

¿Qué pasaría si la víctima cayera en la trampa?

Al buscar información sobre un estafador basándose en número de teléfono, Mitrovic se encontró con otras personas que estaban siendo atacadas y desafortunadamente no fueron lo suficientemente inteligentes para resistirlo.

El mensaje que recibió fue un intento de realizar el llamado Phishing, una técnica de ingeniería social que implica un camuflaje casi perfecto de un mensaje sospechoso. Si aceptaba la solicitud contenida en el mismo, el atacante podría tomar el control de su cuenta de Google y obtener acceso a mucha información valiosa, incluidos nombres de usuario y contraseñas de otros sitios web, y también podría acceder a datos bancarios o de pago.

Cuando se trata de este tipo de demandas, Mitrovic nos recuerda las «banderas rojas» más importantes que le gustaría que recordáramos:

• Las únicas solicitudes de restauración de cuentas de Google/Gmail son las nuestras.
• Google nunca llama a los usuarios de la cuenta. La excepción son los titulares de un perfil de Google Business.
• Una de las direcciones de correo electrónico (en el campo «para») no estaba en la lista de dominios de Google y el nombre y el correo electrónico en el encabezado fueron inventados para pretender ser auténticos.
• Vale la pena comprobar si había otras sesiones activas en la cuenta de Google (en el caso de Mitrovic, no había ninguna).