Cuidado con esta estafa: usan un formulario de Google para robarte tus criptomonedas

Los amigos de lo ajeno siempre buscan formas de engañarnos. Y uno de los principales objetivos de los ciberdelincuentes son las carteras de criptomonedas.

Y tenemos un nuevo tipo de ciberestafa en la que usan un formulario de Google para engañar a las víctimas. Así que, toca ser más precavido que nunca.

Así funciona la nueva estafa que quiere vaciar tu cuenta de criptomonedas.

Han sido analistas de Kaspersky, uno de los referentes en temas de ciberseguridad, los que han descubierto una nueva oleada de ciberestafas que emplean Google Forms para dirigirse a usuarios de criptomonedas.

Conociendo la dirección de correo electrónico de la posible víctima, los ciberdelincuentes envían un mensaje fraudulento a través de Google Forms o Formulario de Google, diseñado para parecer una notificación de un servicio de intercambio de criptomonedas.

Cuando el usuario recibe el correo, ve una supuesta transferencia en criptomonedas, accediendo a un enlace que lo lleva a una web donde se le indica que contacte con un supuesto “soporte blockchain” y que pague una “comisión” en criptomonedas para recibir la transferencia.

El problema es que, si sigues las instrucciones, caerás en su trampa. ¿Y por qué es tan peligrosa? Por que los ciberdelincuentes, al tener tu correo, pueden introducir la dirección de la víctima en el formulario, lo que provoca que Google Forms envíe automáticamente un correo de confirmación de envío del formulario a la víctima.

Y claro, el usuario que recibe una notificación oficial de Google se cree que es cierto y acaba haciendo clic en un enlace antes de que la “operación” caduque.

El resto ya te lo puedes imaginar. La trampa está muy bien elaborada, ya que el mensaje contiene elementos típicos de Google Forms, como un encabezado con el logotipo de la herramienta, un enlace al cuestionario y el valor del campo que ha sido supuestamente enviado.

Una vez haces click, te llevará a un sitio fraudulento que simula una plataforma de transacciones con criptomonedas. Pero, cuando hagas el pago se quedarán con todos los datos para vaciar tu cartera.

“Esta campaña demuestra una explotación astuta de una plataforma fiable y de uso generalizado para llevar a cabo estafas dirigidas a usuarios de criptomonedas. Al crear correos de confirmación fraudulentos que imitan las notificaciones legítimas de servicios de intercambio, los atacantes se valen de la credibilidad de la plataforma para sortear los filtros de correo, y también del desconocimiento del usuario sobre este formato para inducirle a revelar credenciales sensibles de su monedero digital. Es fundamental que los usuarios verifiquen la procedencia de los correos, examinen los enlaces con atención y adopten medidas de seguridad sólidas para proteger sus activos digitales”, afirma Andrey Kovtun, responsable del Grupo de Protección contra Amenazas por Correo Electrónico de Kaspersky.