Estafa por correo electrónico "Depositado en su cartera de Bitcoin"

Los estafadores están enviando correos electrónicos atractivos como parte de una operación de phishing. El objetivo de la campaña engañosa es engañar a los usuarios para que revelen información confidencial, como contraseñas de cuentas. Los correos electrónicos difundidos se presentan como notificaciones sobre el depósito de una suma significativa de dinero en la cartera de Bitcoin del destinatario. Para ser más específicos, los correos electrónicos atractivos tienen el título de asunto '¡¡Transferencia exitosa!!' y afirmar que se han entregado $ 85.7777 en Bitcoins.

Naturalmente, los usuarios tendrían curiosidad por ver dónde se guarda esta supuesta suma. Es por eso que los estafadores incluyen la dirección de un sitio web que controlan. Los correos electrónicos también brindan a los usuarios una identificación de cliente y una contraseña específicas que se presentan como las credenciales necesarias para ingresar a su supuesta cartera. Cuando abren el sitio proporcionado e inician sesión con las credenciales, una ventana emergente les informará que la cuenta asociada actualmente tiene 85 Bitcoins, una suma que supera el millón de dólares, incluso al precio de cambio actual de la criptomoneda. Para asegurarse de que los fondos estén suficientemente protegidos, el sitio web dudoso les pedirá a los usuarios que proporcionen una contraseña más segura y luego habiliten la configuración OTP (contraseña de un solo uso).

Los estafadores esperan que los usuarios ingresen una contraseña que ya se usa para otras cuentas que pertenecen a la víctima. Después de todo, la reutilización de contraseñas es extremadamente común, ya que muy pocas personas pueden crear y recordar contraseñas diferentes para cada una de sus cuentas. Además, el sitio web de phishing solicitará los números de teléfono de los usuarios, con el pretexto de que se requiere información para configurar la recepción de OTP. Tener sus contraseñas y números de teléfono comprometidos podría generar graves problemas de privacidad y seguridad para los usuarios. Los estafadores podrían explotar la información para tomar el control de la cuenta asociada, enviar mensajes de smishing, difundir amenazas de malware o realizar otras actividades fraudulentas.