Llegan mensajes con clave y usuario para ingresar a un supuesto exchange y recibir una cantidad importante de dinero, pero todo se trata de un engaño.
Varios usuarios comenzaron a compartir vía Twitter la captura de un mensaje que les llega por SMS, mensajes directos de distintas apps o WhatsApp en la cual se les da el usuario y clave de un supuesto sitio de exchange donde dice haber una cantidad importante de USDT o Teher, una stable coin lanzada en 2014.
El mensaje se comparte junto con un texto donde se le pide al usuario que “no comparta con nadie” esa información. Se pretende así que la persona ingrese al sitio en cuestión, con los datos proporcionados. Al hacerlo se entra en una página en la cual figura un saldo con una cuantiosa suma de USD 754.517. De esta manera se busca pescar la atención de la persona.
Llegan mensajes en los cuales se invitan al usuario a ingresar a un supuesto exchange para obtener fondos en criptomonedas.
Ahora bien, si la víctima quiere pasar ese saldo a su billetera de criptodivisas tendrá que ingresar sus credenciales de acceso y ahí es donde los ciberatacantes obtendrán dicha información confidencial que les permitirá quedarse con sus fondos.
Como se ve, se trata de un caso más de ingeniería social o phishing donde, por medio de una página que se hace pasar por un supuesto exchange se buscan obtener datos, en este caso, de billeteras digitales para así realizar un robo de fondos.
Este engaño se vio circulando con diferentes nombres de exchange. En uno de los sitios analizados por la empresa de ciberseguridad Eset, se ve que la página fue creada hace apenas una semana. Esto es un indicio que ya sirve de alerta.
Desde la compañía indican que ese sitio busca obtener información de billeteras de criptodivisas, tal como en otros casos identificados.
Al analizar uno de los sitios que se hacen pasar por exchange se ve que se creó hace apenas una semana.
Un punto para tener en cuenta es que en todos los casos se ve que junto a la URL está el candado que implica que la URL tiene el protocolo de seguridad pero eso no implica que la página sea fiable. Es importante aclarar esto porque muchas veces los usuarios se quedan confiados cuando ven el candado, pero esto solo implica que la comunicación entre el punto A y B está cifrada.
Los mensajes incluyen credenciales de acceso para ingresar a un supuesto sitio de exchange.
El HTTPS es un protocolo de comunicación segura pero no implica que la página sea confiable ni real. O sea que si hay ciberatacantes detrás de ese sitio, entonces, por más candado que haya, obtendrán las credenciales de acceso del usuario porque la página, justamente no es real.
Qué hacer cuando se sospecha que algún contenido puede ser falso, spam o intento de engaño. En el caso de que la información llegue vía Twitter, se puede denunciar el contenido y solicitar su análisis desde la aplicación, del siguiente modo: presionar en el ícono de la flecha hacia abajo que se ve junto al Tweet, seleccionar la opción que indica es sospechoso o spam y enviar la denuncia para que el sistema lo verifique.
En el caso de haber sido ya víctima de un robo o estafa, entonces hay que hacer la denuncia en la fiscalía o autoridad correspondiente en cada país para que se pueda encontrar al responsable y para evitar que siga cometiendo este tipo de engaños.
Medidas de precaución para evitar caer en estafas y otras formas de ataque, según recomienda Luis Corrons, especialista dé Seguridad de Avast:
1. Capacitarse: es importante mantenerse un paso por delante de los estafadores profundizando en el conocimiento de las estafas más recientes.
2. Ser escéptico: antes de hacer clic en cualquier enlace o de descargar cualquier archivo adjunto, revisar las señales de alerta de phishing. Si se identifica algo sospechoso, denunciarlo.
3.Confirmar antes de actuar: las empresas auténticas nunca se pondrán en contacto por correo electrónico, mensaje o teléfono para solicitar datos personales.
“Si sucediera, llame usted mismo a la empresa con los datos de contacto que aparecen en su sitio web legítimo para confirmar cualquier cosa que se le haya dicho en el correo electrónico o la llamada. No responda directamente a los correos electrónicos sospechosos. Comience siempre una nueva comunicación mediante los canales de atención oficiales de la empresa”, destaca el experto.
4. Cambiar las contraseñas con regularidad y activar el segundo factor de autenticación.
5. Examinar las cuentas: revise todos los resúmenes de cuentas para ver si hay cargos que no corresponden.
6. Leer los correos electrónicos como texto sin formato: “este es un buen truco que ayuda a detectar estafas de phishing por correo electrónico. Convierta un mensaje a texto sin formato y podrá detectar URL de imágenes ocultas que no serían visibles en modo HTML”, concluye.