¡Cuidado! nueva estafa que usa Google Forms para robar criptomonedas
Los ciberdelincuentes se aprovechan de la confianza en esta plataforma paraenviar correos falsos que simulan transacciones de criptomonedas y robar […]
Los ciberdelincuentes se aprovechan de la confianza en esta plataforma para
enviar correos falsos que simulan transacciones de criptomonedas y robar fondos
a los usuarios.
Investigadores de Kaspersky han detectado una nueva estafa dirigida a usuarios
de criptomonedas, en la que los atacantes utilizan Google Forms. Con solo conocer la dirección de correo electrónico de la víctima, envían un mensaje
fraudulento a través de esta plataforma, que aparenta ser una notificación de un
servicio de intercambio de criptomonedas. En el mensaje, se invita al usuario a
reclamar una supuesta transferencia de criptomonedas haciendo clic en un enlace.
Este enlace lleva a una página falsa donde se le pide contactar con un supuesto
“soporte de blockchain” y pagar una “comisión” en criptomonedas para recibir el
dinero. Sin embargo, todo es un engaño, y seguir estos pasos puede hacer que la
víctima pierda su dinero.
Los atacantes usaron Google Forms —una herramienta gratuita para crear
formularios en línea— para crear un formulario con un solo campo: la dirección de correo electrónico. Ellos mismos escriben el correo de la víctima en ese formulario,
y Google Forms automáticamente le envía a la víctima un mensaje de
confirmación. El formulario creado por los atacantes fue diseñado de una forma en
la que se vea como una notificación de una plataforma de criptomonedas,
mostrando una cantidad supuestamente disponible para cobrar y presionando al
usuario a hacer clic en un enlace antes de que la oferta se venza.
El correo de estafa contiene atributos de Google Forms, como un encabezado con
el logo, un enlace al cuestionario (que el usuario nunca rellenó) y el valor del
campo que se ha enviado. Los atacantes apuestan a que el correo pasará los
filtros de spam, ya que fue enviado desde una dirección legítima de Google, y el
usuario logra ser engañado.
“Esta campaña demuestra una explotación astuta de una plataforma confiable y
ampliamente utilizada para llevar a cabo ataques de estafa contra usuarios de
criptomonedas. Al diseñar correos fraudulentos que imitan notificaciones legítimas
de intercambios de criptomonedas, los atacantes utilizaron la legitimidad de la
plataforma para eludir los filtros de correo, y también la falta de familiaridad del
usuario con este formato para atraerlo a divulgar credenciales sensibles de su
monedero. Es fundamental que los usuarios verifiquen la fuente de los correos
electrónicos, examinen los enlaces y adopten medidas de seguridad robustas para
proteger sus activos digitales”, comenta Lisandro Ubiedo, analista de seguridad
del Equipo Global de Investigación y Análisis para América Latina en
Kaspersky.
A pesar del ingenio detrás de estas estafas, los usuarios no están indefensos. Con
mayor conciencia sobre este tipo de engaños y el uso de herramientas de
ciberseguridad adecuadas, es posible prevenir estos ataques antes de que causen
daño. La educación digital y la adopción de hábitos de navegación seguros son
claves para mantenerse protegido en un entorno digital cada vez más desafiante.
Para evitar ser víctima de este tipo de ataques, los expertos de Kaspersky
recomiendan:
● Evita hacer clic en enlaces de correos inesperados: Si recibes un
mensaje que no solicitaste, especialmente si promete dinero o premios,
desconfía. Aunque parezca venir de una fuente confiable, como una
plataforma de criptomonedas, podría tratarse de una estafa. Antes de hacer
clic en cualquier enlace, verifica cuidadosamente el remitente y el contenido
del mensaje.
● Presta atención a señales inusuales en el correo: Revisa si el correo
contiene elementos extraños, como menciones a formularios de Google que
no recuerdas haber completado, mensajes urgentes que te presionan para
actuar rápido, o formatos poco comunes. Estos detalles pueden ser pistas
de que se trata de un intento de engaño.
● Utiliza una solución de seguridad confiable: Instala y mantén
actualizada una herramienta de protección contra amenazas cibernéticas.
Herramientas como Kaspersky Premium bloquean sitios web peligrosos,
detectan correos maliciosos y evitan que las personas puedan caer en
trampas creadas para robar datos o dinero.
Para más información sobre cómo proteger tu seguridad digital, visita nuestro blog.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de
dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda inteligencia sobre
amenazas y experiencia en seguridad de Kaspersky se transforma constantemente en soluciones y servicios innovadores
para proteger a individuos, empresas, infraestructuras críticas y gobiernos en todo el mundo. El completo portafolio de
seguridad de la empresa incluye protección líder para la vida digital de dispositivos personales, productos y servicios de
seguridad especializados para empresas, así como soluciones Cyber Immune para combatir amenazas digitales
sofisticadas y en evolución. Ayudamos a millones de personas y a cerca de 200,000 clientes corporativos a proteger lo que
más valoran. Más información en: www.kaspersky.com