Los expertos en seguridad cibernética han advertido sobre una estafa elaborada dirigida a los clientes del intercambio de criptomonedas Coinbase.

Los investigadores de la firma de seguridad PIXM descubrieron recientemente una campaña de correo electrónico en la que los atacantes se hacen pasar por Coinbase para engañar a las personas para que entreguen sus credenciales de cuenta.

En el correo electrónico, se advierte al usuario que su cuenta requiere atención especial debido a un «asunto urgente». A veces, necesitan confirmar una transacción y, a veces, deben proporcionar información adicional para evitar que se bloquee su cuenta.

Omitir la autenticación de dos factores

Independientemente del contenido del correo electrónico, siempre tienen una gran dosis de urgencia y, por supuesto, brindan al usuario un enlace donde puede iniciar sesión en la plataforma y solucionar el problema. Sin embargo, el enlace conduce a una página web falsa que parece casi idéntica al sitio real de Coinbase.

Pero aquí es donde se pone realmente avanzado. La mayoría de los usuarios tienen habilitada la autenticación de dos factores, por lo que los estafadores han encontrado una forma de solucionar este problema. Cuando un usuario ingresa sus contraseñas, se lo reenvía al sitio real de Coinbase y luego los estafadores también solicitan el código 2FA.

Para empeorar las cosas, la víctima es redirigida a un sitio que dice «cuenta suspendida» y les ofrece la oportunidad de hablar con «atención al cliente». Nuevamente, no se trata de la atención al cliente real de Coinbase, sino más bien de la búsqueda de la estafa, donde los atacantes intentan obtener la mayor cantidad posible de información de identificación personal sobre la víctima.

Los datos que buscan obtener en esta etapa, según los investigadores, incluyen números de teléfono, direcciones postales, correos electrónicos y saldo estimado de la cuenta.

  • Obtenga protección física para una protección más sólida con las mejores selecciones de llaves de seguridad (se abre en una nueva pestaña) hoy
Share This