El Centro de Respuesta a Emergencias Cibernéticas de Vietnam - VNCERT/CC, Departamento de Seguridad de la Información, Ministerio de Información y Comunicaciones dijo que una sofisticada campaña de phishing, aprovechando la inteligencia artificial y la tecnología de suplantación de identidad para robar la información de inicio de sesión de Gmail de los usuarios, se está llevando a cabo en el mundo .

La nueva estafa incluye la falsificación de correos electrónicos y números de teléfono de Google, utilizando tecnología de inteligencia artificial para crear mensajes y llamadas realistas para engañar a los usuarios para que proporcionen información confidencial.

dirección de correo electrónico para depuración 1.jpg
Según el análisis de los expertos, el correo electrónico de confirmación que el estafador envió a la víctima es muy similar al correo electrónico real de Google. Ilustración: Internet

En concreto, el estafador envía un correo electrónico falso de Google, solicitando a los usuarios que completen el proceso de recuperación de cuenta. El correo contiene un enlace a un sitio web falso con una interfaz similar a la página de inicio de sesión de Gmail, diseñado para robar información de inicio de sesión.

Aproximadamente 40 minutos después de recibir el correo electrónico falso, el usuario continuó recibiendo una llamada falsa que decía ser del personal de soporte de Google y que les notificaba sobre una actividad inusual en la cuenta de Gmail de la víctima.

Los estafadores también utilizan voces de inteligencia artificial y software de suplantación de números de teléfono para aumentar la persuasión.

Al identificar una nueva forma de fraude que pone a los usuarios globales de Gmail en riesgo de sufrir el robo de información de inicio de sesión de sus cuentas y datos personales, los expertos del Centro VNCERT/CC recomiendan que los usuarios y administradores estén atentos a las llamadas de números telefónicos que parecen ser de Google; siempre verifiquen cuidadosamente la dirección de correo electrónico del remitente.

En caso de duda, los usuarios no deben proporcionar información confidencial por teléfono o correo electrónico.

Los ciberdelincuentes utilizan cada vez más la tecnología de IA en campañas de fraude . En los primeros meses de este año, según los expertos, no aparecieron muchas nuevas formas de fraude. Sin embargo, muchos grupos ciberdelincuentes han incrementado el uso de tecnología de IA, como DeepFake y DeepVoice, en campañas de fraude.