Los ciberdelincuentes han estado aprovechando de un error de Gmail, usando la insignia azul de verificación con la que se hacen pasar por empresas reales. Así es como están estafando a muchos usuarios que confían en el servicio de correo electrónico.
Cabe recordar, que Google activó estas nuevas insignias de color azul en el pasado mes de mayo, para poder señalar que la marca remitente de un correo en su Gmail es verdadera y no que se trata de alguna estafa o spam.
Artículo relacionado
Ahora bien, para conocer que remitentes son oficiales, Gmail maneja su sistema de identificación de marcas. De esta manera, exige una autenticación sólida, verifica la identidad de la organización; para enseñar el logotipo respectivo de la marca como un avatar en el correo electrónico.
Aunque, hay varios ciberdelincuentes que están aprovechando de un error en la funcionalidad de verificación y han logrado utilizar a su favor la insignia azul para hacerse pasar por organizaciones reales.
Artículo relacionado
Los ciberdelincuentes no dan tregua
De hecho, el experto en ciberseguridad, Chris Plummer compartió por medio de Twitter un caso personal del fallo que presenta Gmail. Se trata entonces de un correo falso de la compañía de transporte de paquetes UPS, en el que aparece dicho icono de verificación azul.
Asimismo, se reconoce que el remitente es falso, dado a que la dirección de correo es sospechosa: “el remitente encontró una forma de engañar al sello autorizado de aprobación de Gmail”; indica Plummer.
Lea también: Cuenta de Anonymous que advierte corrupción de Petro podría ser falsa
Una vez fue identificado este fallo, el investigador de ciberseguridad compartió el problema con Google, quien en un primer momento no lo habría identificado como un error sino como un “comportamiento previsto”.
Sin embargo, pasado un tiempo la compañía reconoció el caso y afirmaron que “no parece ser una vulnerabilidad SPF genérica” por lo que van a “observar más de cerca lo que está sucediendo”. Además, Google se disculpó por lo sucedido y agradeció por identificar esta vulnerabilidad.
Artículo relacionado
Por último, recomiendan a los usuarios verificar si la dirección del remitente es de una organización real; para evitar que estos actores maliciosos sigan robando información importante.
Artículo relacionado
Sigue nuestras redes sociales:
