Que llegue como una invitación de Google Contactos le confiere una apariencia de legitimidad en la que muchos usuarios caen
En los últimos días, una nueva ciberestafa ha empezado a llamar la atención de los usuarios de GMail, porque utiliza como reclamo la función de 'Contactos' de Google, y los e-mails que envía a sus víctimas parecen provenir de fuentes tan legítimas como 'contacts-noreply@google.com', dificultando así distinguirlos de otros mensajes legítimos y ganando credibilidad.
Esta campaña está haciendo mella especialmente entre los usuarios alemanes, pero nada impide que la veamos muy pronto en nuestras bandejas de entrada.
Metodología de la estafa
Las víctimas reciben una invitación para editar un contacto en Google, que simula ser una notificación oficial. La invitación contiene un mensaje en el que se promete acceso a supuestos ingresos pasivos y, para acceder a más detalles, se pide a los usuarios que hagan clic en un enlace. La traducción del texto es la siguiente:
"Estimado [], en nuestra plataforma se ha habilitado para su dirección de correo electrónico el acceso a un ingreso pasivo de 4.100 EUR por mes: 🔗 https://linktr.ee/live_many ➡️. Por favor, lea esta información con atención y libérese permanentemente de problemas financieros".
Después de atraer la atención del usuario con una promesa de ganancias rápidas, y así convencerle de que haga clic en el enlace (típicos pasos de una estafa de phishing), éste le redirige a alguna web (la URL anterior del ejemplo anterior ya está desactivada) cuyo objetivo es el de recopilar información personal sensible o, según el caso, de descargar software malicioso en el dispositivo del usuario.
La aparente autenticidad de la dirección de correo electrónico hace que el esquema sea particularmente efectivo, ya que muchos usuarios tienden a confiar en los mensajes que provienen de dominios de Google.
¿Dónde radica el fallo?
Aunque en otras circunstancias podríamos estar hablando de un caso de 'email spoofing' (que permite falsear el remitente de un correo), muchos usuarios mencionan la incapacidad de marcar estos mensajes como spam desde la propia interfaz de Google Contactos, lo cual deja claro que son enviados desde una funcionalidad integrada de Google, aunque sea con fines maliciosos.
Es probable que los atacantes estén utilizando cuentas de Google comprometidas o falsas para enviar invitaciones a través de Google Contactos. Al enviar una invitación, Google gestiona el proceso de entrega del correo a los destinatarios, lo que facilita que el mensaje pase los filtros de spam.
Aunque el contenido de la invitación es claramente fraudulento, el canal por el cual se entrega (Google Contactos) le otorga una apariencia de legitimidad.
La reacción de los usuarios y la inacción de Google
La situación ha generado un debate significativo entre los usuarios de plataformas como Reddit. Muchos expresan su frustración: el soporte de Google ha sido limitado, recomendando únicamente no hacer clic en los enlaces, sin proporcionar soluciones definitivas para bloquear estas invitaciones fraudulentas en Google Contactos.
A pesar de los reclamos, Google no ha emitido un comunicado oficial sobre este problema específico. Esta aparente inacción ha llevado a muchos usuarios a implementar sus propios métodos de protección, como la creación de filtros para mover automáticamente los mensajes de 'contacts-noreply@google.com' a la carpeta de spam.
Imagen | Marcos Merino mediante IA
En Genbeta | Tanto los antivirus como las VPN protegen tu PC: este es el que más te conviene según cómo lo uses
Ver todos los comentarios en https://www.genbeta.com
VER 0 Comentario