En los últimos años, los avances de IA han transformado muchos aspectos de la vida cotidiana... y además ha sido aprovechado por ciberdelincuentes para perfeccionar sus métodos de engaño. Como ocurre en el caso que nos ocupa, una estafa específicamente dirigida contra los clientes de
Gmail, que recurre a la suplantación de identidad utilizando IA generativa de voz.
Esta campaña de fraudes, detectada por expertos en ciberseguridad como Sam Mitrovic, fundador de la consultora CloudJoy, comienza con una simple notificación de "recuperación de cuenta" de
Google en
Gmail.
Según Mitrovic, los actores maliciosos incluso envían correos electrónicos aparentemente legítimos que parecen provenir de
Google, aunque al examinar detenidamente qué direcciones están recibiendo el e-mail, aparecen además dominios sospechosos como '
[email protected]':
A continuación, los estafadores realizan una llamada telefónica que también parece legítima, ya que los identificadores de llamada muestran números reales de
Google, como el de su oficina en Sídney (recurriendo a técnicas de spoofing telefónico).
En esa llamada, se hacen pasar por el soporte técnico de
Google y afirman que han detectado actividad sospechosa en la cuenta del cliente. El objetivo de la llamada es instar a la víctima a aprobar la recuperación de la cuenta o a proporcionar datos sensibles, lo que daría a los atacantes control total sobre tu cuenta de
Google.