Connect with us

Noticias

Falsos perfiles de Twitter simulan ayudar a los usuarios y roban Criptomonedas

Una nueva campaña de phishing que tiene como objetivo robar las direcciones y contraseñas de las víctimas en Twitter

La compañía de seguridad ESET advierte sobre una nueva campaña de phishing que tiene como objetivo robar las direcciones y contraseñas de las víctimas de las billeteras digitales de Criptomonedas. 

En el ataque, los delincuentes se hacen pasar por un empleado de intercambio de apoyo, como Metamask o Coinbase, y ofrecen ayuda a los usuarios.

Según ESET, los delincuentes aprovechan la función de API de Twitter para monitorear palabras clave específicas relacionadas con problemas de intercambio.

Después de identificar objetivos, utilizan otra API, destinada a controlar bots, para responder a las preguntas de los usuarios, haciéndose pasar por representantes de los corredores.

Falsos perfiles de Twitter simulan ayudar a los usuarios y roban Criptomonedas 1
Ejemplo de tweet falso que es parte de la estafa. (Imagen: /ESET)

El Tweet generalmente incluye enlaces a formularios falsos, ya sea en Google Docs u otras plataformas, donde se le pide a la víctima que, además de explicar el problema, ingrese la dirección de correo electrónico y la frase de recuperación de su cuenta.

Si el usuario entrega esta información, los ciberdelincuentes tendrán acceso a los activos almacenados en estas billeteras y podrán transferirlos a otra billetera bajo su control.

Falsos perfiles de Twitter simulan ayudar a los usuarios y roban Criptomonedas 3
Ejemplo de formulario falso utilizado en la estafa. (Imagen/ESET)

Evitar compartir datos confidenciales es parte de la solución.

Para Cecilia Pastorino, especialista en seguridad informática del Laboratorio de Investigación para América Latina de ESET, es importante que los usuarios no compartan información privada con nadie en Internet:

La principal recomendación que podemos dar a los usuarios es que nunca compartan la frase de recuperación de la billetera digital con nadie. Además, si es posible, habilite la autenticación de doble factor agregando una medida de seguridad adicional al acceder a sus cuentas.

Así como nosotros nos encargamos de la billetera física, es muy importante entender la importancia de mantener seguras las billeteras digitales, ya que también almacenan varios activos valiosos que son atractivos para los ciberdelincuentes.

Además, siempre póngase en contacto con las instituciones a través de canales oficiales si sospecha algún mensaje recibido en cualquier plataforma.

Te puede interesar: Qué es la Ingeniería Social o El hacking Psicológico

Fuente: BleepingComputer

Diginota Es una Revista On-line, Internet, tecnologías, con los trucos y Notas insólitas, extrañas y mucho más... . Proporcionamos Noticias Técnicas, Revisiones, consejos, Cómo Hacer, todo esto y mucho más. Desde el 2005. Si quieres saber más de diginota En mis redes sociales a pesar de estar en varias, Soy mas activo en Twitter y de allí dispuesto a ayudarte en lo que pueda.