Redacción 6 febrero, 2019
GMAIL
GMAIL
GMAIL

Los grupos de ciberdelincuentes están abusando cada vez más de una característica del servicio de correo electrónico Gmail, que está diseñada para evitar que otros usuarios registren ciertas variaciones ortográficas de su propia dirección de correo electrónico.

Dado que esta función solo es compatible con Google , se puede utilizar indebidamente para robar información personal o incluso beneficios sociales .

Una característica especial de Gmail es que ignora los «puntos» en los nombres de cuenta. Por ejemplo, si un usuario se registra como mlozano@gmail.com, otros usuarios no podrán usar direcciones como mloza.no@gmail.com.

Además, Google también envía mensajes que se acaban de enviar a m.lozano@gmail.com o mloza.no@gmail.com al buzón de correo de mlozano@gmail.com.

Una forma de abusar de esta función es registrarse para obtener servicios en línea gratuitos. Ya que estos difieren entre marcoslopez y mlozano, un usuario puede decir por ejemplo, con la dirección de mlozano@gmail.com en m.lozano o mloza.no cuentas registradas con otro servicio administrar, invertir sin tener una cuenta nueva de correo electrónico.

Sirve para Netflix

Recientemente, los estafadores descubrieron que la función también se puede usar para que terceros paguen por su propia cuenta de Netflix.

Una cuenta de Netflix creada con una cuenta de Gmail de «Punto» hará que Netflix envíe un correo electrónico a otra persona solicitando un método de pago de servicio de video.

Si el usuario ya es cliente de Netflix y no se da cuenta de que el correo electrónico ha sido enviado a una variante de «punto» de su dirección de correo electrónico, puede estar siguiendo la llamada de Netflix y, por ejemplo, depositar una tarjeta de crédito.

Con esta nota intento llamar la atención sobre otras estafas utilizando el ejemplo de una dirección de Gmail, para la cual se han creado un total de 56 variantes de «Puntos».

Se utilizaron para realizar 56 solicitudes de tarjetas de crédito, lo que les valió a los estafadores un crédito de al menos $ 65,000.

En 13 casos, también tuvieron éxito en reclamar reembolsos de impuestos en Estados Unidos.

Doce veces, los estafadores también lograron inducir cambios de dirección en el US Post.

Además, las direcciones de puntos fueron el punto de partida para nueve identidades falsas con los beneficios sociales para desempleados que se solicitaron.

Once veces, los estafadores también presentaron beneficios de seguro social.

 

Por Marcelo Lozano – General Publisher IT CONNECT LATAM

A %d blogueros les gusta esto: