El aumento de las amenazas cibernéticas impulsadas por la IA ha introducido un nuevo nivel de sofisticación para las estafas de phishing, particularmente aquellos dirigidos a los usuarios de Gmail. Los delincuentes están utilizando inteligencia artificial para crear suplantaciones misteriosamente realistas de los representantes de apoyo de Google, informó recientemente Forbes. Estas estafas no solo confían en correos electrónicos engañosos; También incluyen llamadas telefónicas convincentes que parecen provenir de fuentes legítimas. Si recibe una llamada que afirma ser de Google Support, simplemente cuelgue, esta podría ser una estafa impulsada por la IA diseñada para engañarlo para que entregue sus credenciales de Gmail. Aquí está todo lo que necesita saber sobre la estafa y cómo protegerse: comprender a los hackers de estafadores de Gmail impulsados ​​por la IA ha ideado un enfoque de varios pasos para engañar a los usuarios para que entreguen sus credenciales de Gmail. Así es como se desarrolla la estafa: Paso 1: La suplantación de las llamadas al ataque a menudo comienza con una llamada telefónica de lo que parece ser un número oficial de soporte de Google. La persona que llama, utilizando tecnología de voz generada por IA, imita de manera convincente a un verdadero representante de Google. Su tono es profesional, y la identificación de llamadas puede incluso mostrar «soporte de Google», lo que dificulta reconocer de inmediato la estafa. Paso 2: Alertas de seguridad falsas una vez comprometidas, el estafador informa a la víctima que se ha detectado actividades sospechosas en su cuenta de Gmail. Pueden afirmar que se ha producido un intento de inicio de sesión no autorizado, o que su cuenta corre el riesgo de ser bloqueada. El objetivo es crear una sensación de urgencia, presionando a la víctima para que actúe rápidamente sin pensar críticamente. Paso 3: Proceso de verificación falso para parecer creíble, el estafador envía un correo electrónico que parece casi idéntico a una notificación de seguridad de Google real. El correo electrónico puede incluir marca de aspecto oficial y una solicitud para verificar la identidad del usuario ingresando un código. El correo electrónico está diseñado para verse tan auténtico que incluso las personas expertas en tecnología pueden ser engañadas. Paso 4: La adquisición de la cuenta Si la víctima ingresa al código de verificación, sin darse cuenta otorga al atacante acceso total a su cuenta de Gmail. Dado que el estafador ahora controla el proceso de autenticación de dos factores, puede bloquear al usuario real, cambiar contraseñas y explotar la cuenta para otros ataques, incluido el robo de identidad, el fraude financiero o la difusión de correos electrónicos de phishing a otros. Por qué esta estafa es más efectiva que el phishing tradicional Esta estafa es particularmente peligrosa porque combina múltiples capas de engaño, lo que dificulta la detección. A diferencia de los correos electrónicos de phishing estándar que pueden contener una gramática deficiente o enlaces sospechosos, estafas mejoradas con AI: use voces altamente realistas que imiten los patrones de habla humana. Aproveche la falsificación de ID de llamadas para aparecer como un número oficial de Google. Explotar la confianza al hacerse pasar por una conocida empresa tecnológica. Evitar 2FA engañando a los usuarios para que proporcionen códigos de autenticación. Pasos para asegurar su cuenta de Gmail para protegerse de las estafas de IA, siga estas medidas de seguridad esenciales: 1. Sea escéptico de las llamadas no solicitadas de «Google» Google no llama al azar a los usuarios sobre problemas de seguridad. Si recibe dicha llamada, cuelgue de inmediato e informe el incidente a través de los canales de soporte oficiales de Google. 2. Verifique las alertas de seguridad directamente en su cuenta si recibe un mensaje que indica que su cuenta ha sido comprometida, no haga clic en ningún enlace ni siga las instrucciones del correo electrónico. En su lugar, vaya directamente a la configuración de seguridad de su cuenta de Google y revise la actividad reciente. 3. Nunca comparta los códigos de verificación que Google nunca le pedirá que proporcione un código de seguridad por teléfono. Si alguien solicita esta información, es una estafa. 4. Habilite los métodos de autenticación fuertes que activen la autenticación de dos factores (2FA) para agregar una capa adicional de seguridad. Considere usar el programa de protección avanzada de Google, que requiere una clave de seguridad física para la verificación. 5. Monitoree regularmente la actividad de su cuenta, verifique la sección «Seguridad» de su cuenta de Google para revisar la actividad de inicio de sesión. Si ve algún registro no reconocido, tome medidas inmediatas cambiando su contraseña e iniciando sesión en todos los dispositivos. 6. Use un administrador de contraseñas Un administrador de contraseñas ayuda a crear y almacenar contraseñas fuertes y únicas para cada una de sus cuentas. Esto asegura que incluso si una contraseña se ve comprometida, otras cuentas siguen siendo seguras. Qué hacer si sospecha que su Gmail ha sido pirateado si cree que su cuenta ha sido comprometida, tome estos pasos de inmediato: cambie su contraseña a una combinación de caracteres fuerte y única. Habilite 2FA si aún no lo ha hecho. Revise la actividad de la cuenta reciente para inicios de sesión sospechosos. Informe el problema a Google a través de su centro de ayuda de seguridad. Escanee su dispositivo con McAfee+ u otra herramienta de seguridad de buena reputación para verificar el malware. Mantenerse por delante de las amenazas cibernéticas mejoradas a medida que avanza la tecnología de IA, los cibercriminales continuarán encontrando nuevas formas de explotar a los usuarios. Al mantenerse informado e implementar fuertes prácticas de seguridad, puede reducir el riesgo de ser víctima de estas estafas sofisticadas. En McAfee, estamos dedicados a ayudarlo a proteger su identidad digital. Manténgase proactivo, manténgase seguro y siempre verifique antes de confiar. Para obtener más información sobre la seguridad cibernética y las herramientas de protección, consulte McAfee+. Presentación de la protección y privacidad de robo de McAfee+ Identity para su vida digital Descargar McAfee+ ahora \ x3cimg Height = «1» Width = «1» style = «Display: None» src = «https://www.facebook.com/tr?id=766537420057144&ev=pageView&nisscript=1″/> \ x3c/niscript/’;