El error de Gmail que ha provocado estafas con correos falsos que se hacen pasar por empresas
Suelen ser enviados por direcciones de correo electrónico sospechosas y, hasta el momento, Google no tiene una solución
Abusando de un error de Gmail que asigna la verificación -insignia azul- a las cuentas de correos, fue como un grupo de ciberdelincuentes se hicieron pasar por empresas y estafar a usuarios o conseguir datos personales, aprovechándose del distintivo que es proporcionado por Google.
De acuerdo con el experto en seguridad cibernética, Chris Plummer, quien explicó en su cuenta de Twitter su experiencia personal con el fallo de Gmail: se trata de un correo falso de la compañía de transporte de paquetes UPS, donde aparece el icono de verificación en color azul, como avatar del logo de la empresa.
Aunque se puede reconocer que es un remitente falso, ya que la dirección de correo electrónico es sospechosa, sin tener ninguna relación con la empresa de transporte.
TE PUEDE INTERESAR: Google planea integrar la IA a todos sus servicios y dispositivos y lanzará pronto su chatbot en español
“El remitente encontró una forma de engañar al sello autorizado de aprobación de Gmail”, afirma Plummer.
Tras la llegada, el experto en ciberseguridad reportó el problema con Google, pero a primer vista no lo identificó como un error y los calificó como “comportamiento previsto”. Aunque tiempo después acabó reconociendo el problema alegando que “no parece ser una vulnerabilidad SPF genérica”; por lo que informó que procederá a “observar más de cerca lo que está sucediendo”.
A lo que en ese sentido, el gigante tecnológico se disculpó por la “confusión” y le agradeció por reconocer la vulnerabilidad.
TE PUEDE INTERESAR: Perfiles falsos de Instagram y OnlyFans: así operan las estafas phishing en redes
Sin embargo, hasta que Google encuentre una solución para el fallo, se recomienda revisar la dirección del remitente y comprobar si se trata de una organización legítima.
Google implementó la insignia en color azul durante el mes de mayo, con el fin de indicar que la marca remitente del correo electrónico en el servicio de Gmail es legítima y no se trata de una suplantación para difundir spam o estafa a los usuarios.
Los remitentes son legítimos mediante un sistema de identificación de marca (BIMI, por sus siglas en inglés), que no solo verifica la identidad de una organización, sino que exige una autenticación sólida para poder mostrar el logotipo de la marca como avatar en el correo.
