TNEcom Canarias detecta campaña de phishing por correo electrónico, ¡cuidado con los estafadores!

hemos emitido una advertencia importante a los usuarios sobre una campaña de phishing que se está llevando a cabo a través del correo electrónico. Los ciberEstafadores están utilizando tácticas engañosas para llamar la atención de los usuarios y robarles información confidencial.

El correo electrónico malicioso comienza con un texto intrigante, donde se informa al destinatario que hace exactamente 364 días se convirtió en miembro de la plataforma basada en inteligencia artificial de de la moneda famosa digital Bitcoin, con la promesa de ganar Bitcoin de forma automática. El mensaje continúa explicando que, durante el último año, la cuenta del usuario ha estado acumulando fondos pasivamente, alcanzando la asombrosa suma de $25.745, a pesar de que el usuario no haya estado utilizando la cuenta. Sin embargo, la advertencia principal es que la cuenta será deshabilitada próximamente, instando al usuario a retirar sus fondos con urgencia.

Para supuestamente brindar más detalles sobre cómo acceder a la cuenta y retirar los fondos, el correo electrónico incluye un archivo PDF adjunto. Sin embargo, advertimos, enfáticamente a los usuarios que no abran ni hagan clic en ningún enlace o archivo adjunto proporcionado en este correo electrónico, ya que es una estafa de phishing diseñada específicamente para robar información personal y financiera.

La metodología utilizada por los ciberdelincuentes en esta estafa es bastante elaborada. Si un usuario cae en la trampa y abre el archivo adjunto del correo electrónico, se le redirige a un sitio web falso que simula ser la página de inicio de sesión de de la plataforma de Bitcoin. En esta página fraudulenta, el usuario se encuentra con un contador regresivo que indica que tiene un tiempo limitado, por ejemplo, 18 horas, 38 minutos y 41 segundos, para iniciar sesión en su cuenta y acceder a las supuestas ganancias.

Curiosamente, al hacer clic para abrir la pantalla de inicio de sesión, aparece misteriosamente un nombre de usuario y una contraseña desconocidos para el usuario. Si el usuario ingresa estos datos y procede a iniciar sesión, se le muestra una plataforma ficticia que aparenta mostrar ingresos generados y dinero en una supuesta cartera de Bitcoin. Aquí es donde la estafa se vuelve aún más interesante y atractiva para los usuarios.

La plataforma falsa permite al usuario generar más dinero con solo presionar un botón. Después de "generar" las ganancias, se muestra una cantidad ficticia de dinero y se insta al usuario a transferirlo a una supuesta cartera de Bitcoin. En este punto, se solicita al usuario que proporcione información personal, incluyendo datos de tarjetas bancarias, bajo el pretexto de recibir los Bitcoins generados.

Desafortunadamente, todo esto es parte de una trampa cuidadosamente planeada para robar el dinero del usuario. Una vez que el usuario ha proporcionado sus datos personales y bancarios, se le vuelve a dirigir a una supuesta inteligencia artificial (IA) creada por los ciberdelincuentes. Esta "IA" le indica al usuario que cree cuentas en varias carteras de Bitcoin, como Bitcoin.com Wallet app, para finalmente robar las ganancias de su cartera digital de bitcoin.


aquí tienes algunos consejos para evitar ser víctima de estafas de phishing similares:

  1. Mantén la calma y sé escéptico: Mantén siempre una actitud cautelosa al recibir correos electrónicos o mensajes sospechosos. No te dejes llevar por la urgencia o el miedo que intentan generar estos estafadores.

  2. Verifica la fuente: Si recibes un correo electrónico inesperado que parece ser de una empresa o servicio conocido, verifica la dirección de correo electrónico del remitente. Los estafadores a menudo utilizan direcciones similares pero ligeramente diferentes para confundir a los usuarios.

  3. No hagas clic en enlaces sospechosos: Evita hacer clic en enlaces dentro de correos electrónicos o mensajes sospechosos. Siempre es mejor escribir la dirección web oficial de la empresa directamente en tu navegador para acceder a la página.

  4. Ten cuidado con los archivos adjuntos: No abras archivos adjuntos de correo electrónico que parezcan sospechosos o provengan de remitentes desconocidos. Los archivos adjuntos pueden contener malware o redirigirte a sitios web falsos.

  5. Verifica la autenticidad de la página de inicio de sesión: Si te solicitan que inicies sesión en una cuenta o plataforma, asegúrate de estar en el sitio web oficial. Verifica la URL en la barra de direcciones del navegador y busca indicadores de seguridad, como el candado verde o la dirección que comienza con "https://".

  6. No reveles información personal o financiera: Nunca compartas información confidencial, como contraseñas, números de tarjetas de crédito o detalles bancarios, a través de correos electrónicos, mensajes o formularios en línea sospechosos.

  7. Mantén tu software actualizado: Asegúrate de tener un software antivirus y antimalware actualizado en tu dispositivo. Esto ayudará a detectar y prevenir la instalación de software malicioso.

  8. Educa a ti mismo y a los demás: Familiarízate con las técnicas de estafa más comunes y comparte esta información con tus amigos y familiares. La conciencia y la educación son fundamentales para protegerse contra las estafas en línea.

Recuerda, la mejor defensa contra las estafas de phishing es la precaución y el sentido común. Siempre verifica la autenticidad de los correos electrónicos y las solicitudes antes de proporcionar información confidencial o realizar cualquier acción.