La nueva estafa de phishing tonta incluso los profesionales: Google ahora insta a los usuarios a deshacerse de las contraseñas y cambiar a Passkeys para una mejor protección. Crédito: Jartee, Shutterstock
Google confirma una grave amenaza de phishing de Gmail. Los expertos instan a los usuarios a deshacerse de las contraseñas y cambiar a PassKeys para obtener una mejor seguridad en línea.
Aquí vamos de nuevo, otro día, otro ciber shocker. Google ha confirmado un nuevo ataque de phishing astuto contra Gmail que es tan convincente que incluso engañó a un top Ethereum revelador. La advertencia? Deja de usar tu contraseña.
En qué configurando para ser una de las tácticas de phishing más preocupantes tenemos Visto este año, el gigante de la tecnología ha emitido una actualización después de que los atacantes explotaron una escapatoria en su propio infraestructura. El resultado? Una ola de titulares alarmantes, advertencias virales en las redes sociales y otra llamada a la acción para que los usuarios abandonen los inicios de sesión tradicionales.
La estafa que se deslizó Google neto
La historia explotó en X (anteriormente Twitter) y Crypto News puntos de venta después Ethereum El desarrollador Nick Johnson reveló que había sido engañado por un ‘Ataque de phishing extremadamente sofisticado. ‘
Según Johnson, la estafa comenzó con un correo electrónico de aspecto oficial, enviado desde una verdadera dirección de Google, advirtiendo que Su cuenta estaba vinculada a una citación. Eso es suficiente para conseguir de cualquiera Heart Racing.
«Este es un correo electrónico válido y firmado», explicó Johnson. «Fue enviado desde No-REply@google.com. Pasa el cheque de firma DKIM, y Gmail lo muestra sin advertencias, incluso lo pone en la misma conversación que otras alertas de seguridad legítimas». – Nick Johnson a través de X
En otras palabras, parecía real porque era real, al menos en la superficie.
Pero aquí está el bit inteligente. Los atacantes habían descubierto cómo enviar un correo electrónico legítimo de Google a sí mismos, luego reenviar ese mensaje, completo con encabezados y autenticación adecuados, a su objetivo. El final del juego? Una página de phishing convincente que refleja el real cosa, diseñado Para engañar a los usuarios para que entreguen sus credenciales.
Google’s ‘negarse a arreglarlo‘ significa más ataques probable
Johnson no contener en Sus críticas a Google, alegando que la compañía se ha negado a parchear la vulnerabilidad. «Dada su negativa a arreglarlo,» advirtió, «eran es probable que Véalo mucho más. «
Mientras que Google ha emitido una actualización, los expertos en seguridad dicen esto un poco El ataque destaca los límites de incluso los sistemas más seguros cuando la ingeniería social está involucrada.
Este no es Un correo electrónico spam-tipografiado de un príncipe nigeriano atrapado en el espacio y ofreciéndole 20 squillion euros para ayudarlo a reclamar su trono. Es una clase magistral en el engaño, combinando real Infraestructura con manipulación psicológica.
¿Qué debes hacer?
El consejo es contundente: Deja de usar contraseñas.
Google propio guía ahora está enfocado en Passkeys – un método de inicio de sesión más seguro que no Confíe en la escritura de información fácilmente robada. Si estás todavía usando una contraseña para iniciar sesión en su Gmail, es Hora de cambiar eso, rápido.
- Habilitar la autenticación de dos factores (2FA)
- Use PassKeys o un Administrador de contraseñas
- Nunca haga clic en enlaces en correos electrónicos de seguridad inesperados: vaya directamente a su cuenta de Google.
- Mantenga la calma: incluso los profesionales de tecnología experimentados pueden quedar atrapados.
El resultado final? Si un top Ethereum Dev puede ser engañado, el resto de nosotros no Tenga una oportunidad a menos que nos mantengamos un paso adelante.
¿Tienes Gmail? Tiempo Sabir antes de que su bandeja de entrada se convierta en su caída.
Leer más Noticias de vida española.
Leer más Noticias en inglés de todo España.