Un clic, medio millón perdido: estafa de phishing de criptomonedas sofisticada explota los servicios de Google

2024-12-20

Dos víctimas perdieron casi 500.000 dólares en criptomonedas después de hacer clic en un mensaje fraudulento de recuperación de cuenta de Google. Los estafadores utilizaron un número de teléfono real de Google, correos electrónicos falsos de seguridad de Google y engañaron a las víctimas para que hicieran clic en un mensaje de Google en sus teléfonos, obteniendo el control de sus cuentas de Gmail. Un error de una de las víctimas fue almacenar una imagen de la frase semilla de su monedero de criptomonedas en Google Fotos, dando a los estafadores acceso fácil a sus fondos. Este incidente destaca las vulnerabilidades en el sistema de autenticación de Google y la sofisticación de los estafadores que utilizan los servicios de Google para ataques de phishing de alta tecnología.