El servicio de Gmail de Google cuenta ya con más 2500 millones de usuarios en todo el mundo, siendo el servicio de correo electrónico más utilizado a nivel mundial, por lo que esta plataforma esta en la mira de estafadores que buscan optimizar las técnicas de Phishing e Ingeniería Social combinándolas para engañar.
A través de técnicas de suplantación que involucran plataformas ampliamente confiables como Google Meet y Gmail, los cibercriminales están ejecutando estrategias que ponen en riesgo la confidencialidad de los datos personales y corporativos.
Una campaña de malware, diseñada para simular páginas de Google Meet, intenta engañar a los usuarios con mensajes de error de conectividad que los inducen a ejecutar código dañino en sus sistemas, tanto en Windows como en macOS.
Estos mensajes redirigen a URL falsas como:
- meet[.]google[.]us-join[.]com
- meet[.]google[.]web-join[.]com
- meet[.]google[.]com-unirse[.]nosotros
Estos dominios son trampas que instalan malware con la capacidad de robar información sensible, afectando tanto a individuos como a organizaciones.
Por otro lado, un esquema de phishing avanzado y potenciado por IA ha estado utilizando Gmail como medio para extraer credenciales de usuarios desprevenidos. Esta campaña sofisticada incluye correos electrónicos falsos de recuperación de cuenta, seguidos por páginas de inicio de sesión fraudulentas que imitan la autenticidad de Google. En casos extremos, se ha reportado que las víctimas reciben llamadas que aparentan ser del soporte de Google, lo cual aumenta la probabilidad de que las personas caigan en la trampa al pensar que están interactuando con un agente legítimo.
Para protegerse contra estos ataques, es fundamental mantener prácticas de verificación rigurosas.
- Evitar hacer clic en enlaces de remitentes no verificados
- Nunca copiar y pegar código de fuentes dudosas
- Corroborar todas las invitaciones y comunicaciones oficiales directamente con la fuente original son pasos esenciales.
- Ante un supuesto contacto por parte de servicios de Google, se recomienda confirmar la autenticidad del correo y del dominio, así como no proporcionar información confidencial por teléfono o en enlaces no verificados.