Así engañan los nuevos correos falsos de Google y PayPal: phishing avanzado

[Noticias]

Así engañan los nuevos correos falsos de Google y PayPal: phishing avanzado

Los intentos de phishing están alcanzando niveles de sofisticación alarmantes, y los recientes casos que involucran a Google y PayPal lo demuestran con claridad. Un nuevo método detectado utiliza estrategias avanzadas para crear alertas de seguridad falsas que parecen completamente legítimas. El riesgo se incrementa porque estos correos superan las validaciones automáticas que normalmente filtran este tipo de fraudes. Un desarrollador de renombre, Nick Johnson, recibió una alerta supuestamente enviada por Google, relacionada con una citación judicial. El mensaje aparecía en la bandeja de entrada junto a otros avisos legítimos, firmado correctamente con DKIM y aparentemente enviado desde "[email protected]". Sin embargo, el remitente real era distinto, y la dirección fraudulenta “me@” engañaba a Gmail para mostrarla como si estuviese dirigida al usuario. El truco consistía en utilizar Google Sites para alojar una página falsa de inicio de sesión idéntica a la real. El atacante forzaba a Google a enviar un correo genuino y luego lo reenviaba con contenido manipulado, que seguía pasando los controles de seguridad. La vulnerabilidad está en que DKIM solo valida encabezados y contenido, pero no el sobre del correo. Un enfoque similar se ha usado con PayPal, aprovechando funciones legítimas como el envío de regalos para camuflar los correos falsos. Ante esta amenaza, se recomienda no hacer clic en enlaces dentro de correos sospechosos, aunque parezcan auténticos. Lo más seguro es introducir manualmente las URLs en el navegador o acceder mediante marcadores previamente guardados.

fuente

Desde luego que a ese nivel pueden hacer caer al más pintado.