Circula un nuevo fraude que invita a los usuarios a compartir sus datos bancarios por medio de una página web falsa. ¿Cómo funciona?
En medio de una crisis bancaria a nivel mundial y en un contexto inflacionario a nivel local, las criptomonedas cada vez están más en boca de todos nosotros. Esque los activos digitales se presentan como una alternativa de ahorro e inversión interesante, sin cepos ni intermediarios.
La creciente popularidad de estas finanzas descentralizadas, sin embargo, trajo aparejado una nueva fuente de inspiración para los ciberdelincuentes, quienes sacan provecho de la complejidad de este ecosistema y la falta de conocimiento para engañar a sus víctimas.
Ahora, la compañía internacional de seguridad informática Kaspersky advirtió sobre un nuevo fraude que invita a las víctimas a retirar fondos supuestamente extraídos de sus cuentas en algún tipo de "plataforma automatizada de minería en la nube".
El engaño comienza a partir de un e-mail con un PDF adjunto que le informa al destinatario que pasó casi un año desde la última vez que inició sesión en una supuesta cuenta de "Bitcoin Cloud Mining", a la cual los usuarios nunca accedieron en primer lugar.
El gancho, sin embargo, es cuando los estafadores mencionan que se acumularon 0,7495 bitcoins en la cuenta (con un valor aproximado de u$s 15.000 USD), mientras el usuario hacía vida normal.
Pero, ¿Qué sería de una estafa sin el componente de urgencia? El mail indica que, dado que la cuenta ha estado inactiva durante casi un año, los fondos se bloquearán muy pronto. De todas formas, nada está perdido: la víctima todavía tiene tiempo para iniciar sesión y retirar sus
Al hacer clic en el botón que incluye el archivo, se redirecciona al usuario al supuesto sitio de "Bitcoin Mining", donde curiosamente la víctima no necesita recordar usuario y contraseña para ingresar ya que la plataforma lo tiene registrado por dirección IP.
El nivel de sofisticación de este engaño es alto, por lo que la página fraudulenta cuenta con varios detalles que podrían convencer a cualquier persona de que se trata de un sitio oficial: tiene historial mensual de acumulaciones, historial de recompensas para operaciones mineras individuales, sección de noticias, etc.
El punto focal para la víctima, por supuesto, es el botón "Obtener pago". Al hacer clic en este botón, se inicia lo que parece ser un chat entre el usuario y cierta Sophia, que parece ser la jefa de operaciones de pago", escribe Kaspersky.
En esta instancia, el usuario debe completar un formulario donde se le piden datos personales, incluidos los bancarios. Además, se le ofrece convertir la criptomoneda en dólares pagando una pequeña comisión del 0,25%.
La "tarifa" debe pagarse en criptomoneda, por lo que el usuario es transferido a una página que explica cómo hacerlo. Por supuesto que, una vez concluida la operación, la víctima no recibe los supuestos fondos acumulados y ahora los estafadores cuentan con un pago e información del usuario para proseguir con la estafa o vender los datos en la web oscura.
No hay comentarios:
Publicar un comentario