Whatsapp con credenciales de acceso a billetera con dos millones de dolares de saldo

Desde los primeros días de este més de Abril de 2023 circula “El Mensaje” supuestamente equivocado, este llega por Whatsapp, e intenta captar la atención de los candidatos a víctima indicando un link, refiriéndose a un individuo por su nombre de pila, informando que “esta es tu nueva cuenta”, luego usuario, password y SALDO en USDT – Tether, un stable coin cuya cotización equivale a 1 u$s. Se trata de un supuesto exchange que procura obtener datos de billeteras digitales para posteriormente apropiarse de los fondos.En el mensaje de whatsapp aparenta incluir las credenciales de acceso a una billetera crypto con un saldo cuantioso, en este caso de más de 2.500.000 con la indicación por parte del remitente de “manténgalo seguro”.

Aquellos que seducidos por la oportunidad que les ofrece el azar o la equivocación al enviar el mensaje por Whatsapp, decidan ingresar al link y utilizar las credenciales, accederán una Wallet totalmente funcional con un entorno muy realista, mostrando transacciones y oportunidades de transferir/mover montos.

Luego, quienes eligieran acceder tendrán la posibilidad de efectuar una transferencia a su propia billetera, terminarán entregando sus credenciales de acceso a los delincuentes quienes posteriormente tomarán el control de la misma y de los fondos.

El sitio esta hosteado en Washington/USA y su URL incluye el candado que implica que la URL incluye el protocolo de seguridad, lo que no implica que esto sea realmente así, además el protocolo HTTPS, en teoría aporta con la “S” que la comunicación sea segura pero la experiencia de campo en los últimos sondeos y casos analizados por nosotros indica que NO NECESARIAMENTE la página será REAL. De hecho, este sitio es FALSO. Esta modalidad de PHISHING, claramente está dirigido a usuarios de plataformas móviles, circula desde hace tiempo, periódicamente se relanza con mejoras y engaño se vio circulando con diferentes nombres de exchange.

Recomendaciones

· Ser escéptico, si identificas, algo sospechoso, denuncialo. “Si sucediera, efectuá lo que denominamos “CAMBIO DE VIA” llamá a la empresa con los datos de contacto que aparecen en su sitio web real para confirmar. No responda directamente a los correos electrónicos o mensajes de Whatsap sospechosos.
· Cambiar las contraseñas con regularidad y activar el segundo factor de autenticación.
· Evitá las ofertas y transacciones por mail y WhatsApp porque pueden llevar a sitios fraudulentos.
· No te dejes engañar, las “promo” y los falsos regalos que recibas por email, whatsapp o RRSS.
· Cuidado con los banners de publicidad que aparecen al navegar
· Desconfiá cuando te direccionen fuera de las plataformas.
· No abras archivos adjuntos de correos electrónicos no solicitados ni hagas click en enlaces que no esperas recibir.
· Usa un antivirus y actualízalo.
· Actualizá tus dispositivos siempre que puedas.
· Utilizá contraseñas únicas para cada sitio. Creá contraseñas complejas y únicas cada vez que te registres.
· NO descargues APPs de los stores con reputación deficiente

Por último, NUNCA entregues tus datos personales y menos las paswords o contraseñas. Ningún banco u organismo oficial debería requerirlos.

info@btrconsulting.com
www.btrconsulting.com