Gmail: La nueva estafa que preocupa a los usuarios

En un nuevo capítulo de fraudes cibernéticos, los estafadores han llevado a cabo un avance significativo en su astuta táctica de engaño. Desvelando el método para aprovecharse del sello azul de validación en la plataforma de Gmail, con un único objetivo, robar todos tus datos personales.

image.png

¿Qué es el check azul de Gmail?

Gmail ha implementado una serie de recursos confiables destinados a permitir que las empresas y organizaciones evidencien su autenticidad. Entre estas soluciones se destacan BIMI (indicadores de marca para identificación de mensajes), VMC (certificado de marca verificada) y DMARC (autenticación de mensajes basada en dominio, informes y conformidad).

Al cumplir con los criterios exigidos, las empresas pueden alcanzar un reconocimiento que se manifiesta en la exhibición del logotipo de su marca en conjunto con el anhelado sello de verificación en color azul. Este privilegio refuerza su credibilidad en el entorno digital y consolida su presencia en línea.

image.png

Sin embargo, los timadores descubrieron un nuevo método para sacar provecho de esta valiosa insignia. Logrando engañar a los usuarios incautos, fingiendo ser empresas legítimas que ostentan el distintivo azul de verificación.

image.png

La nueva estafa que pone en peligro los datos de los usuarios

Los hechos salieron a la luz cuando un tuitero tomó la decisión de compartir su experiencia, detallando cómo recibió un correo electrónico que, a simple vista, parecía provenir de la reconocida empresa de servicios logísticos UPS.

No obstante, el usuario mostró una atención minuciosa al examinar la dirección de correo electrónico del remitente, y para su sorpresa descubrió que se trataba de una cuenta completamente diferente a la de UPS, aunque inexplicablemente contaba con el preciado sello azul que ahora se encuentra en Gmail.

image.png

De todos modos, eso no fue el punto más crítico. Ya que después de solicitar a Google las debidas explicaciones sobre lo acontecido, la respuesta recibida no cumplió con sus expectativas.

Según las declaraciones de Google, este tipo de circunstancias se consideran un acto de "abuso intencionado". Respuesta que no solo resultó desconcertante, sino que también sembró dudas acerca de la efectividad de las medidas de seguridad implementadas en las cuentas verificadas.

image.png

Luego de ello, y ante la creciente presión ejercida por los usuarios y la comunidad digital, Google adoptó una postura más firme al abordar las inquietudes planteadas. Reevaluando, su enfoque inicial en relación con esta preocupante debilidad en el sistema de verificación de identidad. Luego de ello, y ante la creciente presión ejercida por los usuarios y la comunidad digital, Google adoptó una postura más firme al abordar las inquietudes planteadas. Reevaluando, su enfoque inicial en relación con esta preocupante debilidad en el sistema de verificación de identidad.

image.png

Entretanto, resulta de vital importancia que los usuarios adquieran plena conciencia de esta problemática y se mantengan vigilantes al momento de interactuar con mensajes de correo electrónico y comunicaciones que exhiban el distintivo azul de verificación.

Comprobar detenidamente la autenticidad de las empresas antes de compartir cualquier información personal, hará que los consumidores se encuentren más resguardados, a la hora de sufrir estas posibles amenazas cibernéticas.

------------------------------------------