Los expertos en seguridad cibernética han advertido sobre una estafa elaborada dirigida a los clientes del intercambio de criptomonedas Coinbase.
Investigadores de la firma de seguridad PIXM descubrieron recientemente una campaña de correo electrónico en la que los atacantes se hacen pasar por Coinbase para engañar a las personas para que entreguen las credenciales de su cuenta.
En el correo electrónico, se advierte al usuario que su cuenta necesita atención debido a un «asunto urgente». A veces, necesitan confirmar una transacción y, a veces, deben proporcionar información adicional para evitar que se bloquee su cuenta.
Omitir la autenticación de dos factores
Independientemente del contenido del correo electrónico, siempre tienen una gran dosis de urgencia y, obviamente, le brindan al usuario un enlace donde puede iniciar sesión en la plataforma y solucionar el problema. Sin embargo, el enlace conduce a una página web falsa que parece casi idéntica al sitio real de Coinbase.
Pero aquí es donde se pone realmente avanzado. La mayoría de los usuarios tienen habilitada la autenticación de dos factores, por lo que los delincuentes idearon una forma de evitarlo. Cuando un usuario ingresa sus contraseñas, se lo reenvía al sitio real de Coinbase, y luego los delincuentes también solicitan el código 2FA.
Para empeorar las cosas, la víctima es redirigida a un sitio que dice «cuenta suspendida» y les ofrece la oportunidad de hablar con «atención al cliente». Una vez más, esta no es la atención al cliente real de Coinbase, sino la continuación de la estafa, donde los atacantes intentan obtener la mayor cantidad posible de información de identificación personal sobre la víctima.
Los datos que buscan obtener en este momento, según los investigadores, incluyen números de teléfono, direcciones postales, correos electrónicos y saldo estimado de la cuenta.
- Obtenga una protección física mejorada con la mejor clave de seguridad (se abre en una pestaña nueva) opciones hoy