En esta forma de fraude los delincuentes obtienen la información de la víctima para robarle sus contraseñas y fondos
Luis Méndez Zaldívar
Usuarios afectados han reportado una nueva forma de phishing a través de mensajes SMS y WhatsApp con la que los delincuentes buscar extraer la criptomoneda Tether (USDT), según han reportado diversos usuarios en Twitter.
Los estafadores operan indicando a las personas que tienen disponible una cantidad de USDT y se les proporciona un usuario y contraseña, cuando los afectados intentan transferir las stablecoins a su wallet los delincuentes sustraen fondos del usuario.
“¡Hola Jack! Nueva cuenta: Jack88, contraseña: jk8808, saldo actual: $745,517.66 USDT, por favor no comparta esta información con nadie”, de acuerdo a los usuarios a los cuales les ha llegado el mensaje.
También te puede interesar: Empresa de ciberseguridad alerta de phishing con criptomonedas
https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-5276943697118145 (adsbygoogle = window.adsbygoogle || []).push({});Phishing en las criptomonedas
En este sentido, la compañía de ciberseguridad Eset analizó uno de los mensajes, concluyendo que la página es de reciente creación y la intención del sitio es robar billeteras de criptomonedas al hacerse pasar por una exchange de criptomonedas, como también lo han alertado en otros casos, informa Infobae.
En otras palabras, estos ataques funcionan de la siguiente manera: cuando el usuario busca transferir la cantidad de USDT que se señala en el mensaje a su billetera de criptomonedas, debe ingresar sus datos y contraseñas, en ese instante, los victimarios obtienen la información necesaria para robar los fondos de la víctima.
También te puede interesar: ¿Qué es el phishing y cómo puedo evitarlo?
https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-5276943697118145 (adsbygoogle = window.adsbygoogle || []).push({});Consejos ante ataques de phishing
Empresas de ciberseguridad como Avast o Kaspersky ofrecen consejos respecto al phishing, entre ellos:
- Verificar los enlaces: Colocar el cursor sobre un enlace y observar la parte superior izquierda de la pantalla para ver la URL correspondiente y verificar que sea auténtica, que la letra “l” no sea sustituida por un 1 y que la terminación sea “.com” y no “.net”.
- Buscar https al inicio del URL: Los sitios comúnmente comienzan con los https o htpp, la “s” acompañada de un candado significa que el sitio es seguro, en caso de no contar con ambas especificaciones se sugiere no proporcionar alguna información personal al sitio web.
- Instala el software antivirus: De acuerdo a Avast, los software antivirus son capaces de detectar correos electrónicos de phishing, archivos adjuntos maliciosos y sitios web maliciosos.
- Evitar archivos adjuntos y correos electrónicos no solicitados: Verifica que la fuente sea confiable, se notas malas ortografía así como gramática y te solicitan información personal procura hacer caso omiso.
- No confiar en correos electrónicos alarmantes: Regularmente las empresas “respetables” no solicitan información personal a través de correos electrónicos, por lo que es recomendable no abrir enlaces o archivos adjuntos incluidos en los mismos, en todo caso ir al sitio web oficial de la compañía.
- Administrador de contraseñas: Kaspersky señala que es necesario utilizar un administrador de contraseñas, recomiendan tener contraseñas distintas en los diferentes sitios web.
Despertador Económico 