Continúan las estafas que explotan «los puntos no importan» en Gmail

Continúan las estafas que explotan «los puntos no importan» en Gmail

mayo 2, 2022 0 Por admin


Los ciberdelincuentes siguen aplicando phishing y estafas BEC (Business Email Compromise) explotando el hecho de que “los puntos no importan en las direcciones de Gmail”, en palabras del propio Google. Los delincuentes se han aprovechado de lo que debería ser una medida de seguridad para evitar que otros utilicen una dirección de correo electrónico similar a la suya.

La característica (¿o vulnerabilidad?) de los puntos en Gmail se debe a que una dirección de correo electrónico de Google es única y no puede tener variaciones correspondientes con los puntos.

“Si alguien intenta crear una cuenta de Gmail con una versión punteada de su nombre de usuario, obtendrá un error que indica que el nombre de usuario ya está en uso. Por ejemplo, si su dirección es [email protected]nadie puede registrarse [email protected]”, dice una página de ayuda de Google.

Asimismo, si alguien envía un mensaje a [email protected]la cuenta que recibirá el correo electrónico es [email protected] Significa: cualquier variación de tu nombre de usuario que contenga puntos te pertenece.

La estafa se utiliza para diferentes propósitos, desde crear nuevas solicitudes de tarjetas de crédito hasta suscribirse a servicios en línea.

En general, los fraudes que involucran puntos en Gmail están construidos para permitir una fácil gestión de estafas, concentrando diferentes ataques y acciones en una sola cuenta. Es la regla del menor esfuerzo para la mayor ganancia.

Además, los delincuentes pueden aprovechar el «punto no importa» de otra manera, al inducir a los usuarios legítimos de Gmail a proporcionar información confidencial, como datos de tarjetas de crédito.

¿Cómo? Ejemplo: los estafadores pueden crear una nueva cuenta en un sitio web utilizando una dirección de Gmail similar y una tarjeta de crédito no válida. Cuando ocurre el error de pago, el sitio web enviará un correo electrónico al usuario legítimo pidiéndole que actualice la información de pago. Una vez actualizado, el ladrón puede acceder a la información de la víctima o usar el servicio.

Casos como este ya han sido publicados en internet. En el post “Los puntitos: cómo estafar a un usuario de Gmail”, el desarrollador jim pescador abordó el problema utilizando Netflix como ejemplo.

Nuestra recomendación en este caso es estar siempre atento y analizar detenidamente el contenido de los correos electrónicos que recibes. Presta atención a la dirección de correo electrónico que envió el mensaje ya quién va dirigido, recordando que existen diferentes técnicas para falsificar encabezados y contenido.