MADRID, 18 Ago. (Portaltic/EP) -
Google Forms se ha convertido en la herramienta que utilizan los ciberdelincuentes para robar criptomonedas en una nueva oleada de ciberestafas que aprovecha que los envíos se hacen desde una dirección de confianza.
Lo cibercriminales utilizan Google Forms para enviar a sus potenciales víctimas, usuarios de criptomonedas, lo que aparenta ser una notificación para confirmar la recepción de una transferencia.
Esta notificación simula proceder de un servicio de intercambio de criptomonedas, y en ella se indica la supuesta cantidad a percibir. También incluye un enlace en el que la víctima debe pinchar para evitar que la operación caduque, como explican desde Kaspersky.
Si decide clicar en el enlace, la víctima es redirigida a una página fraudulenta que simula ser una plataforma de transacciones de criptomonedas. En ella, se le solicita el pago de una supuesta comisión para poder recibir el ingreso prometido, para lo que debe revelar las credenciales de acceso a su monedero digital.
"Esta campaña demuestra una explotación astuta de una plataforma fiable y de uso generalizado para llevar a cabo estafas dirigidas a usuarios de criptomonedas", ha apuntado el responsable del Grupo de Protección contra Amenazas por Correo Electrónico de Kaspersky, Andrey Kovtun, en una nota de prensa.
Kovtun explica que "al crear correos de confirmación fraudulentos que imitan las notificaciones legítimas de servicios de intercambio, los atacantes se valen de la credibilidad de la plataforma para sortear los filtros de correo y también del desconocimiento del usuario sobre este formato" .