A la hora de hacer una ciberestafa, los delincuentes buscan cada vez más suplantar a alguna gran multinacional con millones de clientes, ya que así tienen muchas más opciones de encontrar una víctima que caiga en la trampa. Y si hay una gran empresa tecnológica en el mundo, en qué prácticamente no hay una persona que sea usuario, esta es Google. Ya hace unas semanas se detectó una estafa que suplantaba Gmail con la utilización de la inteligencia artificial a través de una llamada telefónica, pero ahora se ha detectado un nuevo fraude hecho a través de correo electrónico que es casi imposible de detectar.
En esta estafa, los ciberdelincuentes envían un correo desde el mismo dominio de Google: no-reply@google.com. Su peligrosidad radica precisamente en eso, ya que supera los controles de seguridad del sistema y utiliza recursos de la compañía para que parezca completamente real y no se pueda detectar que es una estafa. Llega al mismo hilo que las otras notificaciones de seguridad y en ningún momento puede hacer pensar que en realidad detrás hay a un malhechor. Con esta apariencia, envían una supuesta citación judicial o un error de seguridad al usuario pidiéndole acceso a los datos personales.
Es casi imposible de detectar
Se trata de un fraude casi imposible de detectar, pero, sin embargo, todavía hay un pequeño detalle que puede acabar delatando que se trata de una estafa. En este caso no está en el dominio del remitente, sino en el dominio del enlace que facilitan para introducir estos datos personales. Y es que mientras los correos oficiales de Google llevan a accounts.google.com, el fraude lleva a sites.google.com, señal que se trata realmente de una estafa. Esto es lo único a no ser que nos puede poner en alerta, ya que la página web fraudulenta es una réplica visual del portal de asistencia de Google, con el cual se piden el nombre de usuario, la contraseña, la seguridad social o la información bancaria. "Recomendamos activar la autenticación en dos pasos y el uso de llaves de acceso, que ofrecen una protección más robusta ante campañas de suplantación," apuntan desde Google, conocedores que existe esta estafa.