Anuncios
U.S. markets closed
  • S&P 500

    5,321.41
    +13.28 (+0.25%)
     
  • Dow Jones

    39,872.99
    +66.22 (+0.17%)
     
  • Nasdaq

    16,832.62
    +37.75 (+0.22%)
     
  • Russell 2000

    2,098.36
    -4.14 (-0.20%)
     
  • Petróleo

    79.06
    -0.74 (-0.93%)
     
  • Oro

    2,425.90
    -12.60 (-0.52%)
     
  • Plata

    32.25
    -0.18 (-0.54%)
     
  • dólar/euro

    1.0858
    -0.0004 (-0.03%)
     
  • Bono a 10 años

    4.4140
    -0.0230 (-0.52%)
     
  • dólar/libra

    1.2709
    +0.0002 (+0.02%)
     
  • yen/dólar

    156.1890
    -0.0070 (-0.00%)
     
  • Bitcoin USD

    69,750.91
    +390.49 (+0.56%)
     
  • CMC Crypto 200

    1,512.85
    +24.31 (+1.63%)
     
  • FTSE 100

    8,416.45
    -7.75 (-0.09%)
     
  • Nikkei 225

    38,946.93
    -122.75 (-0.31%)
     

Alerta por esta nueva estafa por e-mail que vacía las tarjetas de crédito

A pesar de cierta inestabilidad en los últimos seis meses, muchos todavía ven el mercado de criptomonedas como un esquema para hacerse rico rápidamente. En consecuencia, la corriente de estafadores que se alimentan de este tema no se agotará en el corto plazo.

Para atraer a las víctimas a sus trampas, continúan ideando nuevas tácticas, cada una más innovadora que la anterior. Desde la empresa de seguridad informática Kaspersky informaron un esquema novedoso que invita a las víctimas a retirar fondos supuestamente extraídos de sus cuentas en algún tipo de "plataforma automatizada de minería en la nube".

Todo comienza con un correo electrónico con un PDF adjunto que informa al destinatario que ha pasado casi un año desde la última vez que inició sesión en su cuenta "Bitcoin Cloud Mining", que supuestamente crearon alguna vez.

Mientras tanto, escriben los estafadores, se han acumulado en la cuenta 0,7495 BTC, con un valor aproximado de 15 mil dólares. Pero aquí está el problema: dado que la cuenta ha estado inactiva durante casi un año, se bloqueará muy pronto, después de lo cual la criptomoneda extraída se distribuirá entre otros usuarios de la plataforma.

PUBLICIDAD

El tiempo es esencial, aunque no está claro cuánto tiene realmente el usuario: el correo electrónico dice "2 días 23:58:38" en letra grande, mientras que en letra pequeña dice "dentro de 24 horas". Sea como sea, no todo está perdido: el usuario todavía tiene tiempo para iniciar sesión y retirar los fondos.

Después de hacer clic en el botón en el archivo, se lleva al usuario al sitio web mencionado de "Bitcoin Mining" (la palabra "Cloud" se ha eliminado del nombre en este punto). Allí, lo esperan dos buenas noticias.

La estafa promete recuperar una suma en Bitcoin.
La estafa promete recuperar una suma en Bitcoin.

La estafa promete recuperar una suma en Bitcoin.

Los anzuelos de la estafa virtual

Primero, resulta que la plataforma recuerda al usuario por su dirección IP, por lo que no es necesario recordar el nombre de usuario y la contraseña. En segundo lugar, el pago ahora ha subido a 1,3426 BTC, un poco más de 30 mil dólares en el momento de la publicación de esta nota.

Ahora las malas noticias: ahora queda incluso menos tiempo del especificado en el correo electrónico. La cuenta se bloqueará en exactamente 18 horas, 39 minutos, 54 segundos, por lo que la víctima es presionada a ponerse en marcha.

El nombre de usuario y la contraseña ya están autocompletados en el formulario; todo lo que queda es hacer clic en el botón de inicio de sesión. El sitio falso es sorprendentemente detallado, con muchas secciones diferentes para explorar.

Por ejemplo, hay un historial mensual de acumulaciones, un historial de recompensas para operaciones mineras individuales, una página colorida que muestra el saldo actual e incluso una sección de noticias. Además, aparecen notificaciones ocasionales en una esquina de la ventana que indican que otro usuario acaba de recibir un gran pago.

Hay una "sección de configuración" para cambiar la contraseña, suscribirse a varios servicios, habilitar el retiro automático de fondos (no se especifica dónde) e incluso permitir que otros usuarios de la plataforma te envíen dinero (en la pestaña de configuración de notificaciones).

El punto focal para la víctima, por supuesto, es el botón "Obtener pago". Al hacer clic en este botón, se inicia lo que parece ser un chat entre el usuario y una tal "Sophia", que parece ser la jefa de operaciones de pago.

Bitcoin es la criptomoneda más famosa del orbe.
Bitcoin es la criptomoneda más famosa del orbe.

Bitcoin es la criptomoneda más famosa del orbe.

Una tarifa atractiva pero tramposa

Se debe completar otro formulario, esta vez con datos personales, incluido el número de tarjeta. Se presume que los creadores del sitio recopilan esta información para vender.

Por supuesto, el objetivo de los estafadores es sacarle dinero real a la víctima. Así que muy pronto se ponen manos a la obra. A la víctima se le ofrece convertir la criptomoneda en dólares pagando una pequeña comisión del 0,25%.

En términos monetarios, la tarifa resulta ser incluso menor que eso: solo 64 dólares. La "tarifa" debe pagarse en criptomoneda, por lo que el usuario es transferido a una página que explica cómo comprarlo.

Después de hacer clic en el botón "Pagar", aparece una página con la dirección de la billetera para enviar la "tarifa". Después de pagar la "tarifa", la víctima no recibe ni un centavo del pago prometido, pero ha entregado su pago e información personal a los atacantes, quienes luego pueden usarlo en otros esquemas o venderlo en la web oscura.

Cómo mantenerse a salvo de esta estafa

Desde Kaspersky compartieron los siguientes consejos sobre cómo protegerse de esta y otras estafas:

  • No te dejes engañar por regalos generosos repentinos: grandes pagos sin ataduras. Si alguien publica grandes ganancias frente a tu nariz, probablemente terminarás en lágrimas.

  • Aprendé a reconocer las estafas en línea.

  • Nunca ingreses los detalles de la tarjeta en sitios sospechosos.

  • No envíes criptomonedas a extraños: no podrás apelar la transacción y recuperar su dinero.

  • Instalá un programa de seguridad con protección integrada contra el "phishing" y el fraude en línea. Esto te avisará con anticipación si estás a punto de aterrizar en un sitio peligroso.