Si eres usuario de Gmail (somos casi 2 mil millones de personas), querrás estar al tanto de una nueva «estafa de IA súper realista».
en un publicación de blog recienteel consultor de soluciones de Microsoft, Sam Mitrovic, compartió cómo recientemente se encontró con un intento de estafa que fue sorprendentemente real.
El estafa comenzó cuando Mitrovic recibió una notificación que necesitaba aprobar un intento de recuperación de la cuenta de Gmail. Un mensaje que dice que necesita aprobar un intento de inicio de sesión o un cambio de contraseña, real o falso, es la forma en que comienzan muchas estafas. Poco más de 30 minutos después, recibió una llamada de un verdadero Google número en Sydney, Australia, que ignoró.
Una semana después, recibió una notificación idéntica seguida de otra llamada telefónica. Esta vez contestó. La voz estadounidense al otro lado de la línea, dijo Mitrovic, explicó que había alguna actividad sospechosa en su cuenta de Google y que alguien había accedido a ella hace una semana. El aparente empleado de Google se ofreció a enviar un correo electrónico detallando lo sucedido, y ese mensaje llegó rápidamente desde una dirección oficial de Google.
También: La violación de Fidelity expuso los datos personales de 77.000 clientes: qué hacer si se ve afectado
Mientras Mitrovic hacía una pausa para leer el correo electrónico detenidamente, la voz en el teléfono dijo: «Hola». Diez segundos después, volvió a decir «Hola» con exactamente el mismo tono. En ese momento, se dio cuenta de que la voz era IA y colgó.
Si la llamada hubiera continuado, es probable que la persona que llama eventualmente hubiera pedido un código de recuperación de cuenta o quizás hubiera enviado al usuario a un portal de inicio de sesión falso.
Mitrovic ofreció algunos indicadores que lo alertaron sobre la posible estafa. Esto es lo que debe tener en cuenta para mantenerse a salvo:
-
Google envió una notificación de recuperación de cuenta cuando el titular de la cuenta no la solicitó.
-
Google no llama a usuarios personales, solo a usuarios de perfil comercial.
-
Cuando revisó sus inicios de sesión recientes (puede hacerlo yendo a su perfil, luego a «Seguridad», luego a «Actividad de seguridad reciente») no había nada fuera de lo común.
-
Una búsqueda inversa mostró que otras personas recibieron la misma llamada fraudulenta.
-
Ver el encabezado completo del correo electrónico (lo que puede hacer haciendo clic en «más» junto al botón de respuesta y «mostrar original») mostró que la dirección «de» en realidad era diferente.
-
El campo «para» mostraba otra dirección de correo electrónico que no era la suya.
Quizás el mayor indicio fue que el soporte de Google (o cualquier otro soporte técnico) no se comunicará con usted de la nada para informarle que hay un problema. Si algo parece sospechoso, siempre es mejor pecar de seguro y finalizar la comunicación hasta que pueda descubrir más.
También: 1 de cada 4 personas ha sufrido fraude de identidad y la mayoría culpa a la IA
Como Estafas impulsadas por IA sigue aumentando, Google está contraatacando. La semana pasada, anunció Global Signal Exchange, una asociación con Global Anti-Scam Alliance y DNS Research Federation para combatir las estafas. El GSE es una plataforma de intercambio de información en tiempo real que permite conocer la cadena de suministro del delito cibernético y, con suerte, permitir una identificación más rápida de los malos actores.