Investigadores de Kaspersky detectaron una nueva estafa contra usuarios de criptomonedas que emplea Google Forms para enviar mensajes fraudulentos. Los atacantes solo requieren la dirección de correo electrónico de la víctima para iniciar el engaño.
El mensaje aparenta ser una notificación de un servicio de intercambio de criptomonedas. Indica que el usuario puede reclamar una transferencia haciendo clic en un enlace, lo que conduce a una página falsa.
En ese sitio, se solicita contactar con un supuesto “soporte de blockchain” y pagar una comisión en criptomonedas para recibir el dinero. Seguir estos pasos provoca que la víctima pierda sus activos.
Los atacantes usaron Google Forms para crear un formulario con un único campo: la dirección de correo electrónico. Después, ingresan manualmente los datos y Google Forms envía automáticamente un mensaje de confirmación.
El formulario fraudulento imita notificaciones de plataformas de criptomonedas, mostrando una cantidad “disponible” y urgencia para actuar antes de que “expire” la oferta.
Cómo operan los mensajes fraudulentos
El correo contiene elementos auténticos de Google Forms, como el encabezado con el logo y un enlace al cuestionario. También muestra el valor del campo ingresado por el atacante.
Los atacantes confían en que el correo pasará filtros de spam, ya que proviene de una dirección legítima de Google. Esto aumenta la probabilidad de que el usuario abra el mensaje.
Lisandro Ubiedo, analista de seguridad en Kaspersky, señaló que los delincuentes aprovechan la legitimidad de plataformas confiables para eludir controles y explotar el desconocimiento de los usuarios.
Ubiedo explicó que, al diseñar correos que imitan notificaciones de intercambios de criptomonedas, los atacantes buscan obtener credenciales sensibles de monederos digitales.
El objetivo final de la estafa
Tras hacer clic en el enlace, el usuario llega a un sitio fraudulento que imita una plataforma de transacciones cripto. Ahí, se solicita el pago de una comisión en criptomonedas para liberar la supuesta transacción.
La mecánica busca que el usuario realice un envío irreversible de activos digitales, aprovechando la urgencia y apariencia de legitimidad.
El reporte indica que, aunque la estafa es elaborada, la concientización y el uso de herramientas de ciberseguridad permiten reducir el riesgo. La educación digital y hábitos de navegación seguros ayudan a prevenir ataques similares.
Para evitar ser víctima de este tipo de ataques, los expertos de Kaspersky recomiendan:
- Evita hacer clic en enlaces de correos inesperados: Si recibes un mensaje que no solicitaste, especialmente si promete dinero o premios, desconfía. Aunque parezca venir de una fuente confiable, como una plataforma de criptomonedas, podría tratarse de una estafa. Antes de hacer clic en cualquier enlace, verifica cuidadosamente el remitente y el contenido del mensaje.
- Presta atención a señales inusuales en el correo: Revisa si el correo contiene elementos extraños, como menciones a formularios de Google que no recuerdas haber completado, mensajes urgentes que te presionan para actuar rápido, o formatos poco comunes. Estos detalles pueden ser pistas de que se trata de un intento de engaño.
- Utiliza una solución de seguridad confiable: Instala y mantén actualizada una herramienta de protección contra amenazas cibernéticas. Herramientas como Kaspersky Premium bloquean sitios web peligrosos, detectan correos maliciosos y evitan que las personas puedan caer en trampas creadas para robar datos o dinero.