Gmail, un servei utilitzat per milions de persones, s'ha convertit en un dels objectius més freqüents perquè els delinqüents agafin dades personals i privades dels usuaris. Un grup de ciberdelinqüents ha trobat una vulnerabilitat associada amb Salesforce —una plataforma empresarial— per accedir a dades de contacte de fins a dos milions i mig d'usuaris. Tot i que no es van filtrar ni contrasenyes ni dades personals de manera directa, aquesta informació ha alimentat una campanya massiva de phishing i suplantacions d'identitat que posa en risc comptes de Gmail a tot el món.
El modus operandi dels estafadors consistia a fer-se passar per Google o entitats de confiança, contactaven per correu electrònic o telèfon —fins i tot amb trucades des del codi 650, molt usat a Silicon Valley— per enganyar les víctimes i obtenir credencials d'accés. Google ha advertit sobre aquesta situació i ha recomanat als afectats que canviïn la contrasenya i reforcin la seguretat dels seus comptes.
La legitimitat es converteix en un trampolí
Els ciberdelinqüents utilitzen tàctiques molt sofisticades per aconseguir passar inadvertits. En alguns casos, els correus aparentment legítims, amb signatures vàlides i remitents reconeixibles com per exemple [email protected] són suficients per esquivar els filtres de seguretat habituals.
Per si no fos suficient, a més, s'ha detectat una nova estafa que juga amb la intel·ligència artificial de Google, en concret amb Gemini. En aquest cas els ciberdelinqüents insereixen codis ocults dins del correu perquè la IA els interpreti com una alerta de seguretat. Això portaria l'usuari a trucar a un número fals on li extreuen informació confidencial, com per exemple el número d'identitat o el compte corrent del banc.
🔴 Sigues el primer a rebre les notícies d'última hora d'ElCaso.cat al teu WhatsApp. Clica aquí, és gratuït!