“El mensaje” supuestamente equivocado llega por whatsapp e intenta captar la atención de los candidatos a víctima indicando un link, refiriéndose a un individuo por su nombre de pila, informando que “esta es tu nueva cuenta”; luego el usuario, contraseña y saldo en dólares (USERID, password y SALDO en USDT – Tether, un stable coin cuya cotización equivales a 1 u$s y saldo en pesos). Se trata de un supuesto exchange que procura obtener datos de billeteras digitales para posteriormente apropiarse de los fondos.
Aquellos que seducidos por la oportunidad que les ofrece el azar o la equivocación al enviar el mensaje por whatsapp, decidan ingresar al link y utilizar las credenciales, accederán una wallet totalmente funcional con un entorno muy realista, mostrando transacciones y oportunidades de transferir/mover montos.
Luego, tendrán la posibilidad de efectuar una transferencia a su propia billetera, como consecuencia terminarán entregando sus credenciales de acceso a los delincuentes quienes posteriormente tomarán el control de la misma y de los fondos.
Esta modalidad de phishing está dirigido a usuarios de plataformas móviles, circula desde hace tiempo, periódicamente se relanza con mejoras y una factura más creíble para concretar el engaño. Los efectos “sorpresa”, “emoción” y el denominado “GIFT” juegan a favor de los ciberdelincuentes.
Se recomienda ser escéptico si se identifica algo sospechoso, denunciarlo. Si sucediera, efectuar lo que se denomina “CAMBIO DE VIA”: llamar a la empresa con los datos de contacto que aparecen en su sitio web real para confirmar. No responder directamente a los correos electrónicos o mensajes de whatsapp sospechosos.
Fuente: BTR Consulting
