Tenga mucha cuidado con esta nueva modalidad de estafa en Gmail

Sam Mitrovic es un reconocido consultor y bloguero de tecnología. A través de su bitácora, sammitrovic.com, el experto advirtió de una nueva, peligrosa, pero sobre todo, eficaz forma de apropiación de cuentas de Gmail usando inteligencia artificial.

Según el experto, esta IA suplanta cuidadosamente al personal de Google durante varias semanas.

Para corroborar su denuncia, Mitrovic relató su propia experiencia. En su blog, escribió que recibió una notificación para que aprobara un intento de recuperación de cuenta de Gmail, la que sin embargo rechazó. Según Mitrovic, recibió una llamada aproximadamente 40 minutos después, que mostraba como identificador de llamada a Google Sydney, que también rechazó.

Según un artículo de Forbes, el uso de notificaciones falsas de recuperación de cuentas es un truco clásico que utilizan los cibercriminales para llevar a cabo ataques de phishing. Este tipo de tácticas generalmente llevan a los clientes a un portal de inicio de sesión falso, que capturará sus datos de inicio de sesión.

Según relata Mitrovic, a la semana siguiente recibió otra notificación para aprobar la recuperación de una cuenta, junto con una llamada de un número australiano 40 minutos después. Pero esta vez fue distinto y decidió contestar.

Dice que una “voz estadounidense, muy educada y profesional” le dijo al experto que había habido actividad sospechosa en su cuenta. La persona le dijo que alguien había accedido ilegalmente a su cuenta y había descargado datos de su cuenta en el transcurso de una semana, lo que le recordó el incidente anterior.

“Me pregunta si estoy de viaje, cuando le digo que no, me pregunta si he iniciado sesión desde Alemania a lo que respondo que no. Dice que alguien ha tenido acceso a mi cuenta durante una semana y que ha descargado los datos de la cuenta (luego recibo un flashback de la notificación de recuperación de una semana antes). Mientras tanto, busco en Google el número de teléfono que me lleva a la documentación oficial de Google”, cuenta en su bitácora Mitrovic.

El experto en TI hizo su propia gestión antes de ir más allá y descubrió que el número de la persona que llamaba era el oficial que figuraba como soporte de TI de Google Australia. Decidió pedir un correo electrónico de confirmación, pero descubrió que el correo electrónico que recibió parecía ser uno oficial utilizado por el equipo de soporte de Google. Pero imitar direcciones de correo electrónico y números de teléfono reales utilizados por las empresas es un vector de ataque común utilizado por los cibercriminales, generalmente llamado “spoofing”.

Mitrovic, después de investigar, descubrió que el correo electrónico no provenía de un dominio de Google real, sino de uno falso, hábilmente camuflado, que solo era visible después de revisar cuidadosamente el campo “PARA” del correo electrónico. Tampoco encontró inicios de sesión inusuales en el historial de su cuenta de Google. Luego se dio cuenta de que la persona que llamaba, que todavía estaba en la línea, había sido generada por inteligencia artificial, ya que su espaciado y pronunciación eran “demasiado perfectos”.

Después de una pequeña investigación en línea, descubrió que no era el único que casi había sido estafado. Después de buscar en Internet, encontró a un usuario en Reddit que había sido víctima de un esquema similar, así como a un usuario en un foro australiano dedicado a estafas, ReverseAustralia.

La idea final de los ciberdelincuentes era muy probablemente llevar al usuario a un portal de inicio de sesión clonado que capturaba los datos de inicio de sesión de Mitrovic si no fuera por su conocimiento técnico. La estafa probablemente hubiera incluido “malware que roba cookies” para eludir la autenticación de dos factores.

“Existen muchas herramientas para luchar contra los estafadores, sin embargo, a nivel individual la mejor herramienta sigue siendo la vigilancia, realizando las comprobaciones básicas mencionadas anteriormente o buscando ayuda de alguien de confianza”, escribió Mitrovic.