Google introdujo las insignias de color azul en Gmail para indicar que la empresa remitente de un correo electrónico es legítima y que no se trata de una estafa, pero desafortunadamente, los ciberdelincuentes se están aprovechando de un error en el servicio para utilizar dicha marca de verificación con el objetivo de conseguir datos personales.
Chris Plummer, experto en ciberseguridad, comparte en su cuenta de Twitter un caso personal de este fallo en Gmail. Y según muestra en el tuit, se trata de un email fraudulento de la empresa de transporte de paquetes UPS.
Como se puede observar en el tuit, es un remitente falso porque la dirección de correo electrónico es sospechosa y no mantiene ninguna relación con la compañía de transporte.
There is most certainly a bug in Gmail being exploited by scammers to pull this off, so I submitted a bug which @google lazily closed as “won’t fix - intended behavior”. How is a scammer impersonating @UPS in such a convincing way “intended”. pic.twitter.com/soMq7KraHm
— plum (@chrisplummer) June 1, 2023
Tras identificar el fallo, Plummer comunicó el problema de seguridad a Google, a pesar de que a primera vista no fue identificado como un error y se calificó como un "comportamiento previsto". Sin embargo, poco después, el gigante tecnológico reconoció el inconveniente alegando que no parecía "ser una vulnerabilidad SPF genérica", por consiguiente, procedió a "observar más de cerca" lo que estaba sucediendo.
Ante esta situación, el gigante tecnológico se disculpó por "la confusión" y agradeció el esfuerzo por reconocer dicha vulnerabilidad.
when the going gets tough,
— plum (@chrisplummer) June 1, 2023
the tough get a tweet with 100,000+ views
thank you all. pic.twitter.com/tYiOD1zvpQ
De momento, hasta que Google encuentre una solución para el fallo, se recomienda a los usuarios que revisen la dirección del remitente y comprueben si se trata de una organización legítima.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios