Alerta | Así opera el fraude en Gmail que NI la inteligencia artificial logra detectar

Existe una nueva forma de fraude digital que preocupa a los expertos de bioseguridad y se trata de la “estafa invisible”, un método que aprovecha la inteligencia artificial de Google para engañar a los usuarios y robar su información personal.

A pesar de que el correo aparenta ser normal, este esconde un código que manipula los resúmenes automáticos de Google que hace creer a las víctimas que su cuenta ha sido vulnerada.

¿Cómo funciona esta estafa?

Consiste en una nueva modalidad de phishing o “estafa invisible” que ha sido identificada en Gmail. Esta técnica opera a través de un correo que aparentemente es normal, pero al final del texto se incluye un fragmento de código color blanco, muy difícil de percibir.

Este código se implementa para que vaya destinado al sistema de Gemini, que analiza los correos de manera automática para generar resúmenes. Al leer la instrucción, la IA puede agregar un falso que indica que la contraseña del usuario ha sido expuesta y se solicita actuar de inmediato.

El mensaje falso incluye un número telefónico que supuestamente es de atención a cliente de Google, sin embargo, este es operado por los mismos delincuentes. Al llamar, la víctima es persuadida a entregar sus contraseñas, códigos de verificación o datos bancarios.

¿Cómo evitar este tipo de estafa?

Para proteger tus cuentas ante este fraude y otros, los expertos recomiendan adoptar los siguientes hábitos:

• Desconfiar de las alertas que insisten en “actuar inmediatamente”.
• Nunca proporcionar contraseñas, códigos de segunda verificación (2-FA) o información bancaria por llamada o mail.
• Verifica tu cuenta directamente si hay alguna notificación de seguridad.
• Activa la verificación de dos pasos (2FA) y utiliza contraseñas únicas para cada cuenta.
• Revisa los enlaces antes de hacer clic.
• En el caso de recibir un correo sospechoso, márcalo como phishing y elimínalo.