Investigadores de Kaspersky han detectado una nueva
estafa dirigida a usuarios de criptomonedas, en la que los atacantes utilizan
Google Forms. Con solo conocer la dirección de correo electrónico de la
víctima, envían un mensaje fraudulento a través de esta plataforma, que
aparenta ser una notificación de un servicio de intercambio de criptomonedas.
En el mensaje, se invita al usuario a reclamar una supuesta transferencia de
criptomonedas haciendo clic en un enlace. Este enlace lleva a una página falsa donde
se le pide contactar con un supuesto “soporte de blockchain” y pagar una
“comisión” en criptomonedas para recibir el dinero. Sin embargo, todo es un
engaño, y seguir estos pasos puede hacer que la víctima pierda su dinero.

Una estafa enviada por medio de Google Forms.

Los atacantes usaron Google Forms —una herramienta
gratuita para crear formularios en línea— para crear un formulario con un solo
campo: la dirección de correo electrónico. Ellos mismos escriben el correo de
la víctima en ese formulario,

y Google Forms automáticamente le envía a la víctima un
mensaje de confirmación. El formulario creado por los atacantes fue diseñado de
una forma en la que se vea como una notificación de una plataforma de
criptomonedas, mostrando una cantidad supuestamente disponible para cobrar y
presionando al usuario a hacer clic en un enlace antes de que la oferta se
venza.

El correo de estafa contiene atributos de Google Forms,
como un encabezado con el logo, un enlace al cuestionario (que el usuario nunca
rellenó) y el valor del campo que se ha enviado. Los atacantes apuestan a que
el correo pasará los filtros de spam, ya que fue enviado desde una dirección
legítima de Google, y el usuario logra ser engañado.

“Esta campaña demuestra una explotación astuta de una
plataforma confiable y ampliamente utilizada para llevar a cabo ataques de
estafa contra usuarios de criptomonedas. Al diseñar correos fraudulentos que
imitan notificaciones legítimas de intercambios de criptomonedas, los atacantes
utilizaron la legitimidad de la plataforma para eludir los filtros de correo, y
también la falta de familiaridad del usuario con este formato para atraerlo a
divulgar credenciales sensibles de su monedero. Es fundamental que los usuarios
verifiquen la fuente de los correos electrónicos, examinen los enlaces y
adopten medidas de seguridad robustas para proteger sus activos digitales”,
comenta Lisandro Ubiedo, analista de seguridad del Equipo Global de
Investigación y Análisis para América Latina en Kaspersky.

https://ift.tt/NIaUCyr