Un error de Gmail permite a ciberdelincuentes utilizar la verificación para suplantar empresas reales y realizar estafas
Los ciberdelincuentes aprovechan el error de Gmail para suplantar a empresas y estafar a los usuarios
Chris Plummer, experto en ciberseguridad, comparte en sus redes su caso personal con este tipo de estafa
La nueva alerta de la Policía: el 'spoofing', la estafa con la que captan tu clave bancaria cuando tecleas en el móvil
Las estafas online son cada vez más frecuentes. Ahora nos podemos encontrar con casos donde se pueden hacer pasar por la Agencia Tributaria para estafarte con la renta, que un amigo o familiar te contacte por WhatsApp porque le han retenido las maletas o que la DGT te hable para cobrarte por la etiqueta medioambiental. Pero ahora se suma otra distinta de la mano de Gmail. Un nuevo error de la compañía está permitiendo obtener la insignia de verificación para hacerse pasar por empresas reales y estafar a los usuarios aprovechando la confianza que transmite el distintivo.
Google implementó estas insignias de color azul para indicar que el servicio de Gmail es legítimo y que no se trata de una suplantación que intenta estafar o difundir spam. Se realiza a través de la identificación de marcas (IBM en inglés) con la que se verifica la identidad de la organización de forma rigurosa y después se puede obtener el logotipo de la marca en forma de avatar.
MÁS
Denuncian una estafa por pagar y no recibir la comida de 8 comuniones en un restaurante de Algete, en Madrid
La estafa del 118: La OCU denuncia a cuatro empresas de información telefónica por cobrar 2,5 euros minuto
Gabri, presunto macroestafador de los conciertos de Coldplay, denunciado por los Mossos d'Esquadra
Un error en la verificación
El experto en ciberseguridad, Chris Plummer, ha compartido en una publicación de Twitter su caso personal con esta estafa. En la imagen se observa cómo se trata de un correo falso de la compañía de transporte de paquetes UPS que tiene el icono de verificación azul y el avatar con el logo de la compañía. Pero se puede concluir que es falso gracias a la dirección del correo electrónico por dos razones. La primera porque es sospechosa. La segunda porque no tiene relación con la empresa de transporte. "El remitente encontró una forma de engañar al sello autorizado de aprobación de Gmail", ha añadido el investigador.
Google se disculpa por la "confusión"
Plummer decidió trasladar le fallo a Google quien no lo identificó como un error y lo calificó como un “comportamiento previsto”. Tiempo después acabó reconociéndolo y alegó que “no parecía ser una vulnerabilidad SPF genérica” y que “observarían más de cerca lo que está sucediendo”. El gigante tecnológico se disculpó por “la confusión” y agradeció el esfuerzo por trasladar el error. De momento, se recomienda revisar la dirección del remitente para ver si se trata de una organización legítima.
Consejos para evitar las estafas
Si quieres evitar caer en las estafas online debes seguir estos consejos. Tienes que ser cauteloso con las ofertas, investigar a la empresa o individuo a través de las reseñas, no compartir información personal como tu número de la Seguridad Social o la tarjeta de crédito. También es importante tener cuidado con los correos electrónicos y mensajes de texto, actualizar tu software antivirus y anti-malware para proteger tus dispositivos, leer siempre los términos y condiciones antes de comprar un producto y confiar en tu instinto si te sientes incómodo con la opción que te presentan. Todo es bueno para prevenir.