En los últimos días se ha advertido a los usuarios de Gmail sobre una nueva y sofisticada modalidad de estafa que podría obtener acceso a sus datos.
La estafa consiste en la recepción de un correo electrónico que parece ser enviado desde no-reply@accounts.google.com, que es la dirección real de Google para enviar alertas y actualizaciones de seguridad. Igualmente, el mensaje contiene un enlace a la página «sites.google.com», lo que lo hace aún más confiable para los usuarios comunes.
En el texto del email se señala que «se ha emitido una orden judicial contra Google LLC para proteger el contenido de su cuenta de Google», palabras que podrían causar sobresalto o miedo entre los destinatarios para hacer clic en el enlace enviado.
No obstante, los especialistas refieren que esta no es la página de soporte oficial de Google, que se encuentra en “accounts.google.com”, y el dominio “sites.google.com”.
El desarrollador de software, Nick Johnson, hizo viral esta modalidad de estafa al compartir un mensaje detallando que fue víctima del mismo. «Recientemente, fui víctima de un ataque de phishing extremadamente sofisticado, y quiero destacarlo aquí. Aprovecha una vulnerabilidad en la infraestructura de Google y, dada su negativa a solucionarla, es probable que lo veamos con mucha más frecuencia», escribió el experto, a través de su perfil en X.
Según agrega Johnson, «presumiblemente, recopilan tus credenciales de inicio de sesión y las usan para comprometer tu cuenta».
Desde Daily Mail explican que este nuevo ataque hace uso de una herramienta llamada Google OAuth, que permite a aplicaciones de terceros acceder a las cuentas de Google con el permiso del usuario. Para ello, los ciberdelincuentes crean una dirección web falsa similar a la de Google y registran una aplicación falsa en Google, que envía un correo electrónico de notificación que parece real.
Una vez que el usuario de Gmail hace clic en el enlace, se redirige a una página que parece una pantalla de inicio de sesión real de Google y tras iniciar sesión en la página web falsa que imita el sitio de soporte oficial de Google, los delincuentes se apoderan de los datos de inicio de sesión de la cuenta, con lo que podrán acceder a los archivos privados del usuario.
