PHISHING EN WHATSAPP
CREDENCIALES DE ACCESO A BILLETERA CON SALDO DISPONIBLE EN DÓLARES Y PESOS
“El Mensaje” supuestamente equivocado llega por WhatsApp e intenta captar la atención de los candidatos a víctima indicando un link, refiriéndose a un individuo por su nombre de pila, informando que “esta es tu nueva cuenta”, luego USERID, password y SALDO en USDT – Tether, un stable coin cuya cotización equivales a 1 u$s y saldo en pesos. Se trata de un supuesto exchange que procura obtener datos de billeteras digitales para posteriormente apropiarse de los fondos.
Este mensaje incluye las credenciales de acceso a una billetera crypto con un saldo cuantioso, con la indicación por parte del remitente de “manténgalo seguro”.
Aquellos que seducidos por la oportunidad que les ofrece el azar o la equivocación al enviar el mensaje por WhatsApp, decidan ingresar al link y utilizar las credenciales, accederán una Wallet totalmente funcional con un entorno muy realista, mostrando transacciones y oportunidades de transferir/mover montos.
Luego, tendrán la posibilidad de efectuar una transferencia a su propia billetera, como consecuencia terminarán entregando sus credenciales de acceso a los delincuentes quienes posteriormente tomarán el control de la misma y de los fondos.
Esta modalidad de PHISHING, claramente está dirigido a usuarios de plataformas móviles, circula desde hace tiempo, periódicamente se relanza con mejoras y una factura más creíble para concretar el engaño. Los efectos “sorpresa”, “emoción” y el denominado “GIFT” juegan a favor de los ciberdelincuentes.
Proliferan las técnicas que clonan cuentas oficiales a partir del empleo de la IA, podrían parecerse a la de un Banco con una promoción o a cualquier plataforma o entidad de reconocida reputación, es más probable que entreguemos nuestros datos a un contacto si es reconocible el remitente y si tienen presencia en el mercado.
Recomendaciones:
- Ser escéptico si identificas, algo sospechoso, denuncialo. “Si sucediera, efectuá lo que denominamos “CAMBIO DE VÍA” llamá a la empresa con los datos de contacto que aparecen en su sitio web real para confirmar. No responda directamente a los correos electrónicos o mensajes de WhatsApp sospechosos.
- Cambiar las contraseñas con regularidad y activar el segundo factor de autenticación.
- Evitá las ofertas y transacciones por mail y WhatsApp porque pueden llevar a sitios fraudulentos.
- No te dejes engañar, las “promo” y los falsos regalos que recibas por email, WhatsApp o RRSS.
- Cuidado con los banners de publicidad que aparecen al navegar.
- Desconfiá cuando te direccionen fuera de las plataformas.
- No abras archivos adjuntos de correos electrónicos no solicitados ni hagas click en enlaces que no esperas recibir.
- Usá un antivirus y actualizalo.
- Actualizá tus dispositivos siempre que puedas.
- Utilizá contraseñas únicas para cada sitio. Creá contraseñas complejas y únicas cada vez que te registres.
- NO descargues APPs de los stores con reputación deficiente.
Por último, NUNCA entregues tus datos personales y menos las passwords o contraseñas. Ningún banco u organismo oficial debería requerirlos.