El Centro de Respuesta a Emergencias Cibernéticas de Vietnam - VNCERT/CC, Departamento de Seguridad de la Información, Ministerio de Información y Comunicaciones dijo que una sofisticada campaña de phishing, que aprovecha la inteligencia artificial y la tecnología de suplantación de identidad para robar la información de inicio de sesión de Gmail de los usuarios, se está llevando a cabo en el mundo.

La nueva estafa incluye la falsificación de correos electrónicos y números de teléfono de Google, utilizando tecnología de inteligencia artificial para crear mensajes y llamadas realistas para engañar a los usuarios para que proporcionen información confidencial.

correo electrónico fraudulento 1.jpg
Según el análisis de los expertos, el correo electrónico de confirmación que el estafador envió a la víctima es muy similar a un correo electrónico real de Google. Ilustración: Internet

En concreto, el estafador envía un correo electrónico falso de Google, pidiendo a los usuarios que realicen el proceso de recuperación de cuenta. El correo electrónico contiene un enlace a un sitio web falso que parece una página de inicio de sesión de Gmail, diseñado para robar información de inicio de sesión.

Aproximadamente 40 minutos después de recibir el correo electrónico falso, el usuario continuó recibiendo una llamada falsa que decía ser del personal de soporte de Google y que les notificaba sobre una actividad inusual en la cuenta de Gmail de la víctima.

Los estafadores también utilizan voces de inteligencia artificial y software de suplantación de números de teléfono para aumentar la capacidad de persuasión.

Al identificar una nueva forma de fraude que pone a los usuarios globales de Gmail en riesgo de que les roben sus datos de inicio de sesión y sus datos personales, los expertos del Centro VNCERT/CC recomiendan que los usuarios y administradores estén atentos a las llamadas de números de teléfono que parecen ser de Google; Verifique siempre dos veces la dirección de correo electrónico del remitente.

En caso de duda, los usuarios no deben proporcionar información confidencial por teléfono o correo electrónico.

Los cibercriminales utilizan cada vez más la tecnología de inteligencia artificial en campañas de fraude . En los primeros meses de este año, según los expertos, no aparecieron muchas nuevas formas de fraude. Sin embargo, muchos grupos de ciberdelincuentes han aplicado cada vez más tecnología de IA como DeepFake, DeepVoice... en campañas de fraude.