Los usuarios de Gmail están en alerta roja ya que los ciberdelincuentes implementan una nueva estafa con AI diseñada para robar información personal y tomar el control total de las cuentas. Estos ataques altamente sofisticados y engañosos se están volviendo más difíciles de detectar, lo que facilita que las víctimas sean engañadas.
La amenaza emergente se marcó por primera vez en mayo del año pasado cuando el FBI emitió una advertencia sobre un aumento en las estafas impulsadas por la IA. Algunos ataques fueron tan severos que las víctimas perdieron su dinero e identidades a los ciberdelincuentes.
Estafa de Gmail con IA dirigida a millones
En ese momento, el agente especial del FBI a cargo Robert Tripp declaró: ‘Los atacantes están aprovechando la IA para crear mensajes y correos electrónicos de voz o video altamente convincentes para permitir esquemas de fraude contra personas y empresas por igual ».
«Estas tácticas sofisticadas pueden dar lugar a pérdidas financieras devastadoras, daños a la reputación y un compromiso de datos confidenciales», agregó Tripp. Desde entonces, aún más personas se han convertido en objetivos.
El Malwarebytes El equipo ha lanzado consejos actualizados sobre qué buscar y cómo protegerse. Según estos expertos en seguridad, las nuevas estafas comienzan con los usuarios que reciben llamadas telefónicas que afirman que sus cuentas de Gmail están en riesgo.
Esto es seguido por un correo electrónico que se ve genuino y parece ser enviado directamente desde Google. «El objetivo es convencer al objetivo de proporcionar a los delincuentes el código de recuperación de Gmail del usuario, alegando que es necesario para restaurar la cuenta», explicó Malwarebytes.
Si se condenan, los delincuentes obtienen acceso al Gmail de la víctima y a muchos otros servicios, lo que puede conducir al robo de identidad. Una víctima incluso escribió un detallado blog sobre su experiencia.
La historia de un usuario: cómo esta estafa casi funcionó
El consultor de Microsoft Solutions, Sam Mitrovic, describió recibir una notificación para aprobar un intento de recuperación de la cuenta de Gmail. Esto fue seguido rápidamente por una llamada telefónica, que parecía auténtica, reclamando actividades sospechosas en su cuenta. Afortunadamente, Mitrovic sintió que algo estaba mal y terminó la llamada.
«Las estafas se están volviendo cada vez más sofisticadas, más convincentes y se desplegan a una escala cada vez mayor», explicó Mitrovic. ‘La gente está ocupada y esta estafa sonaba y se veía lo suficientemente legítima como para que les diera una A por su esfuerzo. Es probable que muchas personas se enamoren.
Además de estas estafas de recuperación de cuentas, el FBI ha emitido otra advertencia sobre correos electrónicos no deseados y mensajes de texto que contienen enlaces a sitios web que parecen reales. Estos sitios solicitan a los visitantes que inicien sesión, pero en realidad son falsos, creados explícitamente para robar detalles de inicio de sesión.
Si recibe una llamada que afirma ser de Google y posteriormente se le envía un enlace, ejerce una precaución extrema antes de hacer clic o proporcionar cualquier información, ya que es probable que sea una estafa. MalwareBytes ahora ha compartido estos consejos para ayudar a los usuarios a mantenerse a salvo.
Protegiéndote de AI Gmail Phishing
A medida que las estafas impulsadas por la IA se vuelven más sofisticadas, es más importante que nunca permanecer atento a los intentos de phishing. Los cibercriminales están utilizando AI para crear correos electrónicos convincentes diseñados para robar información personal y comprometer cuentas. Siga estos pasos clave para protegerse de la caída de estos ataques:
- Evite hacer clic en enlaces o descargar archivos en correos electrónicos o mensajes inesperados.
- No ingrese información personal en un sitio web a menos que esté absolutamente seguro de que es genuino.
- Use un administrador de contraseñas para completar las credenciales solo en los sitios web en los que confía automáticamente.
- Esté atento a sus cuentas para cualquier signo de acceso no autorizado o violaciones de datos.
- Confirme alertas de seguridad yendo directamente a su página de cuenta de Google en lugar de hacer clic en los enlaces en los correos electrónicos.
- Habilite la autenticación multifactor (MFA) para todas sus cuentas.
- Asegúrese de que sus dispositivos estén protegidos con un software de seguridad actualizado (como MalwareBytes Premium Security) y active la protección de mensajes de texto y el filtrado en su dispositivo móvil.