Un nuevo tipo de estafa está alarmando a los usuarios de Gmail. Correos falsos que parecen venir de “no-reply@google.com” están llegando a miles de bandejas de entrada con apariencia legítima. Pero detrás hay un sofisticado truco que está explotando una debilidad en Google OAuth.
Así funciona el engaño: todo parece real, pero no lo es
Lo más inquietante de esta estafa es que el email realmente viene de un sistema de Google. Los atacantes están utilizando Google OAuth y su plataforma “sites.google.com” para enviar mensajes que incluyen supuestas notificaciones legales o citaciones judiciales. Todo se ve tan oficial que resulta fácil caer.
¿La trampa? El contenido del email es introducido como nombre de una falsa aplicación OAuth, y eso se refleja en el mensaje automatizado que genera Google. Como el envío viene de los propios servidores de Google, pasa las verificaciones de seguridad como DKIM, evitando así que acabe en la carpeta de spam.
Al hacer clic en los enlaces, el usuario es redirigido a páginas falsas con apariencia de soporte oficial, donde sin darse cuenta puede entregar sus credenciales.
¿Qué dice Google y cómo protegerse?
Aunque inicialmente Google minimizó el asunto, ahora ha reconocido el problema y está trabajando para reforzar la seguridad de OAuth. Este tipo de ataques es una muestra de cómo los estafadores evolucionan junto a la tecnología, por lo que la prevención sigue siendo clave.
Algunos consejos útiles:
- Nunca hagas clic en enlaces sospechosos, aunque parezcan oficiales.
- Verifica las URLs cuidadosamente.
- Activa la verificación en dos pasos.
Esta nueva estafa demuestra que nadie está completamente a salvo, ni siquiera en entornos como Gmail. La mejor defensa es mantenerse informado, alerta y compartir estos casos con los demás.
Puedes seguir a HardwarePremium en Facebook, Twitter (X), Instagram, Threads, BlueSky o Youtube. También puedes consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.
