Por BTR Consulting
Desde los primeros días de diciembre de 2023 circula “el mensaje” supuestamente equivocado. Este llega por WhatsApp, e intenta captar la atención de los candidatos a víctima indicando un link, refiriéndose a un individuo por su nombre de pila, informando que tiene una “nueva cuenta”, luego usuario, contraseña y SALDO en USDT – Tether, una moneda cuya cotización equivale a 1 u$s. Se trata de un supuesto exchange que procura obtener datos de billeteras digitales para posteriormente apropiarse de los fondos (Fuente BTR Consulting Latam).
El mensaje de WhatsApp aparenta incluir las credenciales de acceso a una billetera crypto con un saldo cuantioso, en este caso de más de 700.000 USDT con la indicación por parte del remitente de “Por favor, guárdatelo en un lugar seguro”.
Aquellos que seducidos por la oportunidad que les ofrece el azar o la equivocación al enviar el mensaje por Whatsapp, decidan ingresar al link y utilizar las credenciales, accederán una Wallet totalmente funcional con un entorno muy realista, mostrando transacciones y oportunidades de transferir/mover montos.
Luego, aquellos que eligieran acceder tendrán la posibilidad de efectuar una transferencia a su propia billetera, terminarán entregando sus credenciales de acceso a los delincuentes quienes posteriormente tomarán el control de la misma y de los fondos.
El sitio incluye el candado que implica que la URL tiene el protocolo de seguridad, que no necesariamente nos permitirá inferir que esto es así, además el protocolo HTTPS, en teoría aporta con la “S” que la comunicación sea segura pero la experiencia de campo en los últimos sondeos y casos analizados indica que NO NECESARIAMENTE la página será REAL.
Esta modalidad de PHISHING, está dirigida a usuarios de plataformas móviles. Circula desde hace tiempo, periódicamente se relanza con mejoras, y el engaño se vio circulando con diferentes nombres de exchange.
Sugerencias:
• Escepticismo. Si identificas algo sospechoso, denúncialo. “Si sucediera, efectúa lo que denominamos “CAMBIO DE VIA” llama a la empresa con los datos de contacto que aparecen en su sitio web real para confirmar. No respondas directamente a los correos electrónicos o mensajes de WhatsApp sospechosos.
• Cambiar las contraseñas con regularidad y activar el segundo factor de autenticación.
• Evitar las ofertas y transacciones por mail y WhatsApp porque pueden llevar a sitios fraudulentos.
• No te dejes engañar por las “promo” y los falsos regalos que recibas por email, WhatsApp o redes sociales.
• Cuidado con los banners de publicidad que aparecen al navegar.
• Desconfiar cuando direccionen fuera de las plataformas.
• No abras archivos adjuntos de correos electrónicos no solicitados ni hagas clic en enlaces que no esperas recibir.
• Usar un antivirus y actualízalo.
• Utilizar contraseñas únicas para cada sitio. Crear contraseñas complejas y únicas cada vez que te registres.
• NO descargues APPs de los stores con reputación deficiente.
Por último, NUNCA entregues tus datos personales y menos las contraseñas. Ningún banco u organismo oficial debería requerirlos.
infosertecla.com 