Todos los usuarios de Gmail están en alerta roja y se les insta a seguir estas nuevas reglas de correo electrónico.

Hay una alerta importante y cualquier persona con una cuenta de Gmail debe tomar nota. El mes pasado, Express.co.uk informó que sus usuarios están siendo víctimas de una nueva y sofisticada estafa cuyo objetivo es robar datos altamente personales. Ahora, expertos en seguridad han emitido su propia advertencia sobre este ataque en línea.

El equipo de Malwarebytes dice que todos los usuarios de Gmail están en riesgo debido a este inteligente ataque llamado de repetición, en el que los cibercriminales abusan de la infraestructura de Google para crear correos electrónicos que parecen provenir de la empresa.

El objetivo final de los delincuentes es persuadir a las personas para que entreguen las credenciales de su cuenta de Google.

El nuevo ataque, que fue detectado por primera vez por el desarrollador Nick Johnson , llega en forma de un correo electrónico de aspecto urgente.

A primera vista, parece que viene directamente de la empresa estadounidense y que la dirección del remitente parece real.

"Lo primero que hay que tener en cuenta es que se trata de un correo electrónico válido y firmado; en realidad, se envió desde [email protected]. Supera la comprobación de firma DKIM y Gmail lo muestra sin advertencias", explicó Johnson.

El mensaje recibido por Johnson sugería que se había emitido una citación legal que requería acceso a su cuenta.

La única razón por la que detectó que algo andaba mal fue que el sitio oficial debería haber estado alojado en una plataforma llamada accounts.google.com; en cambio, apareció en sites.google.com.

La diferencia es que cualquiera con una cuenta de Google puede crear un sitio web en sites.google.com. Y eso es exactamente lo que hicieron los ciberdelincuentes. Google afirma que está solucionando el problema con una actualización que debería detener ataques como este en el futuro.

En declaraciones a Newsweek , Google dijo: "Estamos al tanto de esta clase de ataque dirigido por el actor de amenazas, Rockfoils, y hemos estado implementando protecciones durante la última semana".

Sin embargo, aunque se está reforzando la seguridad, ahora no es un buen momento para bajar la guardia y es vital mantenerse alerta.

Para ayudar a los usuarios de correo electrónico a evitar esta nueva estafa, Malwarebytes ha publicado algunos consejos importantes para mantenerse a salvo.

AQUÍ HAY 4 REGLAS QUE TODO USUARIO DE GMAIL NECESITA SABER

• No siga enlaces en correos electrónicos no solicitados o en sitios web inesperados.

• Mire atentamente los encabezados de correo electrónico cuando reciba un correo inesperado

• Verificar la legitimidad de dichos correos electrónicos a través de otro método independiente

No uses tu cuenta de Google (ni de Facebook) para iniciar sesión en otros sitios y servicios. Crea una cuenta en el propio servicio.

Así que, tenga cuidado al revisar su cuenta de correo electrónico y no se deje engañar.