Más Información
La firma de ciberseguridad Kaspersky alertó sobre una nueva modalidad de fraude digital dirigida a usuarios de criptomonedas, en la que ciberdelincuentes aprovechan la infraestructura legítima de Google Forms para hacer llegar mensajes falsos que parecen notificaciones de plataformas de intercambio.
De acuerdo con la compañía, el engaño, que requiere únicamente conocer la dirección de correo electrónico de la víctima, busca convencerla de que tiene una transferencia pendiente por cobrar, para luego conducirla a un sitio web fraudulento donde se le solicita un pago en criptomonedas a cambio de liberar el supuesto depósito.
Según el reporte de Kaspersky, los atacantes envían un mensaje que aparenta ser una alerta de un servicio de intercambio de criptoactivos. Ahí, invitan al usuario a reclamar una supuesta transferencia haciendo clic en un enlace.
Al seguirlo, el usuario es dirigido a una página falsa que lo insta a contactar con un supuesto “soporte de blockchain” y pagar una “comisión” en criptomonedas para recibir el dinero, lo que en realidad deriva en la pérdida de fondos.
La mecánica aprovecha una característica de Google Forms, ya que al introducir la dirección de correo de la víctima en un formulario creado por los atacantes, la propia plataforma envía un mensaje automático con formato legítimo, encabezado y enlaces reales de Google, lo que aumenta la probabilidad de que supere los filtros de spam y genere confianza en el receptor. El diseño incluye datos que aparentan mostrar una cantidad lista para cobrar, junto con un plazo de vencimiento para presionar la decisión del usuario.
“Esta campaña demuestra una explotación astuta de una plataforma confiable y ampliamente utilizada para llevar a cabo ataques de estafa contra usuarios de criptomonedas. Al diseñar correos fraudulentos que imitan notificaciones legítimas de intercambios de criptomonedas, los atacantes utilizaron la legitimidad de la plataforma para eludir los filtros de correo, y también la falta de familiaridad del usuario con este formato para atraerlo a divulgar credenciales sensibles de su monedero. Es fundamental que los usuarios verifiquen la fuente de los correos electrónicos, examinen los enlaces y adopten medidas de seguridad robustas para proteger sus activos digitales”, dijo Kaspersky.
A pesar del ingenio detrás de la operación, Kaspersky subrayó que los usuarios no están indefensos. Recomienda desconfiar de correos no solicitados que prometen dinero o premios, aunque provengan de direcciones legítimas, y poner atención a señales inusuales como menciones a formularios no completados, mensajes urgentes o formatos poco comunes. La educación digital, el uso de herramientas de ciberseguridad y hábitos de navegación seguros son esenciales para prevenir este tipo de ataques.
desa/mgm
