L’Agència de Ciberseguretat alerta de correus que suplanten Gmail

L’Agència de Ciberseguretat va alertar ahir als usuaris de Gmail d’una campanya de suplantació d’identitat molt “sofisticada” que implica que reben correus que aparenten ser comunicacions legítimes enviades des del mateix domini de Google. El missatge adverteix d’una suposada citació judicial que sol·licita accés a les dades personals de l’usuari. Segons la informació difosa, el principal risc rau que el correu no tan sols supera els controls de seguretat del sistema, sinó que a més s’integra al mateix fil d’altres notificacions oficials de seguretat, fet que en dificulta la detecció per part de l’usuari mitjà. La diferència clau és al domini al qual redirigeix l’enllaç inclòs. Mentre les comunicacions legítimes de l’empresa porten l’usuari a accounts.google.com, el frau l’envia a sites.google.com, fet que constitueix una prova que es tracta d’un intent de suplantació d’identitat. Els especialistes en ciberseguretat aconsellen evitar fer clic en enllaços que arribin per correu, fins i tot si semblen legítims. També insten a ignorar qualsevol comunicació que sol·liciti informació personal urgent o que provingui suposadament d’entitats públiques, tret que es pugui verificar per vies oficials.