WhatsApp: Billetera digital roba datos personales a través de la app

Desde los primeros días de Abril de 2023 circula un mensaje, supuestamente equivocado, por Whatsapp que intenta captar la atención de los candidatos a víctima indicando un link. Este refiere a un individuo por su nombre de pila, informando: “esta es tu nueva cuenta”, luego usuario, password y SALDO en USDT – Tether, un stable coin cuya cotización equivale a 1 u$s. Se trata de un supuesto exchange que procura obtener datos de billeteras digitales para posteriormente apropiarse de los fondos.

En el mensaje de Whatsapp aparenta incluir las credenciales de acceso a una billetera crypto con un saldo cuantioso, en este caso de más de 2.500.000 con la indicación por parte del remitente de “manténgalo seguro”. Aquellos que seducidos por la oportunidad que les ofrece el azar o la equivocación al enviar el mensaje por Whatsapp, decidan ingresar al link y utilizar las credenciales, accederán una billetera totalmente funcional con un entorno muy realista, mostrando transacciones y oportunidades de transferir/mover montos.

Luego, quienes eligieran acceder, tendrán la posibilidad de efectuar una transferencia a su propia billetera, terminarán entregando sus credenciales de acceso a los delincuentes quienes posteriormente tomarán el control de la misma y de los fondos.

El sitio esta hosteado en Washington/USA y su URL incluye el candado que implica que la URL incluye el protocolo de seguridad, lo que no implica que esto sea realmente así. Además, el protocolo HTTPS, en teoría aporta con la “S” que la comunicación sea segura pero la experiencia de campo en los últimos sondeos y casos analizados por nosotros indica que NO NECESARIAMENTE la página será REAL. De hecho, este sitio es FALSO. Esta modalidad de PHISHING, claramente está dirigido a usuarios de plataformas móviles, circula desde hace tiempo, periódicamente se relanza con mejoras y engaño se vio circulando con diferentes nombres de exchange.

Ver más: T-Mobile: Jaque mate a la competencia

Recomendaciones:

· Ser escéptico. No responder directamente a los correos electrónicos o mensajes de Whatsap sospechosos.

· Cambiar las contraseñas con regularidad y activar el segundo factor de autenticación.

· Evitar las ofertas y transacciones por mail y WhatsApp porque pueden llevar a sitios fraudulentos.

· No dejarse engañar, las “promo” y los falsos regalos por email, whatsapp o RRSS.

· Cuidado con los banners de publicidad que aparecen al navegar

· Desconfiar cuando se direccione fuera de las plataformas.

· No abrir archivos adjuntos de correos electrónicos no solicitados ni hacer click en enlaces que no se espera recibir.

· Usar un antivirus y actualizarlo.

· Actualizar los dispositivos siempre que puedas.

· Utilizar contraseñas únicas para cada sitio.

· No descargar APPs de los stores con reputación deficiente

Por último, nunca entregar datos personales, y menos las paswords o contraseñas. Ningún banco u organismo oficial debería requerirlos.