«Espero que estés pasando un buen día»: el nuevo timo en el que utilizan el Bitcoin para robarte
El Instituto Nacional de Ciberseguridad ha alertado sobre una nueva campaña en la que los cibercriminales utilizan ingeniería social para engañar al internauta. En este caso, la excusa es invertir en criptomonedas
La ingeniería social es una de las herramientas más empleadas por el cibercrimen en la elaboración de estafas online. El objetivo, al final, siempre es el mismo: conseguir llamar la atención del usuario para que entregue sus datos y su dinero sin darse cuenta. Recientemente, el Instituto Nacional de Ciberseguridad (Incibe) ha alertado, a través de la Oficina de Seguridad del Internauta , sobre una nueva campaña en la que los ciberdelincuentes envían mensajes fraudulentos cuya finalidad es engañar al remitente para que invierta en bitcoins .
Como en tantos otros casos, la campaña comienza con un correo electrónico enviado desde una cuenta posiblemente falsa. Además, «dentro de los destinatarios podrían aparecer en copia direcciones de contactos conocidos, información obtenida tras haber sido víctimas de otros ataques», señalan desde Incibe.
Para llamar la atención, se utilizan asuntos que comienzan con ‘Espero que…’. Entre las opciones detectadas por el Instituto Nacional de Ciberseguridad aparecen ‘Espero que te vaya bien’, ‘Espero de corazón que estés pasando un día fantástico’, ‘ Espero que estés disfrutando de un día increíble’, entre otros similares.
En el mensaje, se emplea una única frase llamativa que insta al usuario a pulsar sobre un enlace para ser redirigido a una página fraudulenta para invertir en bitcoins. Al final del correo aparece el nombre y/o apellidos del remitente junto a un emoticono .
Una vez en la página fraudulenta, los cibercriminales invitan al usuario a aportar información como su nombre completo y su número de teléfono. A continuación, se le solicita que prosiga con el registro pulsando sobre otro enlace que, en este caso, le redirige a una página en la que le dan la opción de realizar transacciones para las cuales habrá que introducir sus datos bancarios. En caso de que se rellenen los campos y se formalice la suscripción, todos los datos irán a parar al grupo que está detrás de la estafa .
Para evitar este tipo de campañas, desde Incibe se hace hincapié en que es capital desconfiar por sistema de todos los correos procedentes de usuarios desconocidos. «Ten precaución al hacer clic en enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos. Los ciberdelincuentes se apoyan en estrategias de ingeniería social para hacerte caer en la trampa», recuerdan desde la institución.
Noticias relacionadas
