Bots de Twitter son utilizados en estafas a billeteras digitales


Atacantes están utilizando bots de Twitter para ofrecer falso soporte a usuarios de billeteras digitales que piden ayuda en la red social.

ESET, compañía líder en detección proactiva de amenazas, advierte que cibercriminales están lanzando campañas de phishing para robar la dirección de correo y frases de recuperación de distintas billeteras digitales haciéndose pasar por representantes de soporte. Los criminales monitorean la actividad de la red social y automáticamente responden a usuarios que en sus publicaciones incluyen términos como “ayuda” o “soporte” acompañado del nombre de alguna billetera, como Metamask, Coinbase, Yoroi, TrustWallet, Phantom, etc.

Para realizar esto se aprovechan de la API de Twitter, una herramienta legítima que permite tener acceso en tiempo real de la actividad en la red social y sirve entre otras cosas para monitorear palabras claves específicas. Así los estafadores logran identificar rápidamente usuarios que necesitan resolver alguna duda o inconveniente y que se expresan por Twitter con publicaciones que incluyen el nombre de alguna billetera. Luego utilizan la API para que bots de Twitter bajo el control de los ciberdelincuentes respondan a estos usuarios haciéndose pasar por un representante de soporte del servicio mencionado, explicó BleepingComputer.

En algunos casos, los mensajes desde estas cuentas falsas que se hacen pasar por el soporte de las billeteras suelen incluir enlaces a falsos formularios de Google Docs y de otras plataformas en la nube en donde se solicita a la víctima que además de explicar su problema, ingrese la dirección de correo y la frase de recuperación de su cuenta. Si el usuario finalmente cae en el engaño y entrega esta información, los ciberdelincuentes tendrán acceso a los activos guardados en esas billeteras y podrán transferirlos a otra billetera bajo su control.

Mensaje dirige a formulario malicioso que simula ser de soporte de Metamask.

Falsos formularios de soporte de Yoroi, Metamask y Coinbase.

Según expresó un vocero de Twitter a BleepingComputer, están constantemente trabajando para prevenir este tipo de ataques y prohíben el uso de la API para el envío de spam o para obtener información personal o incluso dinero de forma fraudulenta.

“La principal recomendación que podemos darle a los usuarios es que nunca compartan la frase de recuperación de una billetera digital con nadie. Además, de ser posible, activar el doble factor de autenticación y así sumar una medida de seguridad extra a la hora de acceder a sus cuentas. Así como cuidamos la billetera física, es muy importante comprender la importancia de mantener seguras las billeteras digitales ya que también se guardan allí diferentes activos de valor que son atractivos para los cibercriminales” explica Cecilia Pastorino, Especialista en Seguridad Informática del Laboratorio de Investigación de ESET Latinoamérica.


¡Encuentra más formación de calidad!

INGRESA A NUESTRO BLOG

info@todoenuno.net.co 

WhatsApp 3104507737

www.todoenuno.net.co

TODO EN UNO.NET

Queremos darle a conocer nuestra EMPRESA creada en 1995. Todo En Uno.Net S.A.S es fundadora de la Organización Empresarial Todo En Uno.NET. Todo En Uno.Net S.A.S. es una empresa especializada en brindar CONSULTORIAS Y COMPAÑAMIENTO en el área tecnológica y administrativa basándonos en la última información tecnológica y de servicios del mercado, además prestamos una consultoría integral en varias áreas como son: CONSULTORIAS TECNOLOGICAS, CONSULTORIAS EMPRESARIALES, CONSULTORIA MERCADEO TECNOLÓGICO, CONSULTORIA EN TRATAMIENTO DE DATOS PERSONALES, Y con todos nuestros aliados en la organización TODO EN UNO.NET

Publicar un comentario

Esperamos sus comentarios

Artículo Anterior Artículo Siguiente