Estate pendiente de los intentos inesperados de recuperación de cuentas de Gmail y de las posibles llamadas posteriores del servicio de atención al cliente, sobre todo las que te parezcan demasiado perfectas.
De esto nos advierte el consultor informático Sam Mitrovic. Los usuarios están siendo víctimas de una sofisticada estafa de recuperación de cuentas basada en IA (cómo no), que suplanta de forma muy cuidadosa al personal de Google durante varias semanas para hacerte creer que son los auténticos empleados.
Sam Mitrovic, consultor informático y bloguero tecnológico, recibió una notificación para aprobar un intento de recuperación de cuenta de Gmail que, por supuesto, rechazó. Según su blog, Mitrovic recibió una llamada unos 40 minutos después, cuyo identificador era Google Sydney, la cual también rechazó, como es evidente.
El uso de notificaciones falsas de recuperación de cuentas es un truco clásico utilizado por los ciberdelincuentes que llevan a cabo ataques de phishing, según señala Forbes. Este tipo de estratagemas suelen llevar a los clientes a un portal de acceso falso, que capturará sus datos de acceso.
Durante la semana siguiente, nuestro protagonista Mitrovic recibió, de nuevo, otra notificación para aprobar la recuperación de una cuenta, parece ser que se trataba de un objetivo por el que no se iban a dar por vencidos, junto con una llamada de un número australiano 40 minutos más tarde. Ahora llega lo mejor, esta vez fue valiente y decidió descolgar, para ver qué era a lo que se enfrentaba.
Una «voz americana, muy educada y profesional» le dijo al informático que se había producido una actividad sospechosa en su cuenta, qué casualidad. La persona que llamó dijo que alguien había accedido de forma ilegal a su cuenta y que había descargado los datos de la misma en el transcurso de una semana, lo que le recordó el incidente anterior. La verdad es que tienen excusas para todo.
El experto en IT hizo las investigaciones debidas antes de seguir adelante y descubrió que el número de la persona que llamaba era el oficial del servicio de asistencia informática de Google Australia ¡sorpresa!. Pero aquí no acaba la cara de estupefacción de Mitrovic, decidió pedir un correo electrónico de confirmación y descubrió que el que había recibido parecía ser el oficial utilizado por el equipo de asistencia de Google, imaginaos la situación, porque aquí puede caer cualquiera. No obstante, aunque esto seguro que ya lo sabíais, imitar direcciones de correo electrónico y números de teléfono reales utilizados por las empresas es un forma de ataque que los ciberdelincuentes utilizan con bastante frecuencia y cuyo nombre es «spoofing».
Tras investigar más en profundidad, Mitrovic descubrió que el correo electrónico no procedía de un dominio real de Google, sino de uno falso, que lo camuflaron con bastante habilidad, solo visible tras revisar con detenimiento el campo «PARA» del correo electrónico. Tampoco encontró ningún inicio de sesión inusual en el historial de su cuenta de Google. Entonces se dio cuenta de que la persona que llamaba, aún al otro lado del teléfono, era un impostor generado por IA, ya que su forma de hablar, sus pausas y su pronunciación eran detalles perfectos, vamos como cuando obtienes un texto leído por IA.
Mitrovic descubrió que no era el único al que casi timan. Tras buscar en Internet, encontró un usuario en Reddit que había sido víctima de una estafa similar, así como un usuario en un tablón de mensajes australiano dedicado a las estafas.
Forbes sugiere que es muy probable que el ataque descrito en el blog hubiera acabado con un portal de acceso clonado que capturara los datos de acceso de Mitrovic si no fuera por sus conocimientos técnicos. La estafa probablemente habría incluido «malware de robo de cookies» para eludir la autenticación de dos factores.
«Hay muchas herramientas para luchar contra los estafadores, sin embargo, a nivel individual la mejor herramienta sigue siendo la vigilancia, haciendo las comprobaciones básicas anteriores o buscando ayuda de alguien de confianza», nos advierte Mitrovic.