La compañía de seguridad ESET advierte sobre una nueva campaña de phishing que tiene como objetivo robar las direcciones y contraseñas de las víctimas de las billeteras digitales de Criptomonedas.
En el ataque, los delincuentes se hacen pasar por un empleado de intercambio de apoyo, como Metamask o Coinbase, y ofrecen ayuda a los usuarios.
Según ESET, los delincuentes aprovechan la función de API de Twitter para monitorear palabras clave específicas relacionadas con problemas de intercambio.
Después de identificar objetivos, utilizan otra API, destinada a controlar bots, para responder a las preguntas de los usuarios, haciéndose pasar por representantes de los corredores.
El Tweet generalmente incluye enlaces a formularios falsos, ya sea en Google Docs u otras plataformas, donde se le pide a la víctima que, además de explicar el problema, ingrese la dirección de correo electrónico y la frase de recuperación de su cuenta.
Si el usuario entrega esta información, los ciberdelincuentes tendrán acceso a los activos almacenados en estas billeteras y podrán transferirlos a otra billetera bajo su control.
Evitar compartir datos confidenciales es parte de la solución.
Para Cecilia Pastorino, especialista en seguridad informática del Laboratorio de Investigación para América Latina de ESET, es importante que los usuarios no compartan información privada con nadie en Internet:
La principal recomendación que podemos dar a los usuarios es que nunca compartan la frase de recuperación de la billetera digital con nadie. Además, si es posible, habilite la autenticación de doble factor agregando una medida de seguridad adicional al acceder a sus cuentas.
Así como nosotros nos encargamos de la billetera física, es muy importante entender la importancia de mantener seguras las billeteras digitales, ya que también almacenan varios activos valiosos que son atractivos para los ciberdelincuentes.
Además, siempre póngase en contacto con las instituciones a través de canales oficiales si sospecha algún mensaje recibido en cualquier plataforma.
Te puede interesar: Qué es la Ingeniería Social o El hacking Psicológico
Fuente: BleepingComputer
