Expertos en ciberseguridad alertan sobre un método ingenioso que utiliza una plataforma confiable de Google para evadir los filtros de correo y realizar una estafa con criptomonedas a gran escala.
Advierten sobre nueva estafa con criptomonedas que evade filtros de spam
Investigadores de Kaspersky detectaron una nueva campaña de fraude que se aprovecha de la confianza en Google Forms para enviar correos falsos y robar criptomonedas a usuarios.
La estafa simula notificaciones de transferencias legítimas para engañar a las víctimas, dirigiéndolas a sitios web fraudulentos donde les piden pagar una supuesta comisión en criptomonedas para liberar sus fondos.
(04/Sep/2025 – web – Panama24Horas.com.pa) Ciudad de Panamá, Panamá.- Investigadores de Kaspersky han descubierto un nuevo tipo de estafa con criptomonedas que utiliza la plataforma Google Forms para engañar a las víctimas. Los ciberdelincuentes aprovechan la legitimidad de esta herramienta para enviar correos fraudulentos que simulan ser notificaciones de un servicio de intercambio de criptomonedas, logrando evadir los filtros de spam y robar fondos a los usuarios.
La táctica es simple pero efectiva. Los atacantes crean un formulario en Google Forms con un solo campo, donde introducen la dirección de correo electrónico de la víctima. El formulario, diseñado para parecer una notificación de una plataforma de criptomonedas, informa al usuario sobre una supuesta transferencia disponible para ser cobrada, presionándolo para que haga clic en un enlace antes de que la oferta expire. Al ser enviado desde una dirección legítima de Google, el correo tiene una alta probabilidad de no ser detectado como spam, lo que aumenta las posibilidades de que la víctima sea engañada.
Al hacer clic en el enlace, el usuario es redirigido a un sitio web fraudulento que imita una plataforma de transacciones de cripto. En este sitio, se le solicita a la persona contactar a un supuesto «soporte de blockchain» y pagar una «comisión» en criptomonedas para poder recibir el dinero prometido. Sin embargo, todo es parte del engaño, y al seguir estos pasos, la víctima pierde su dinero sin recibir nada a cambio.
Lea también: Cinco consejos para proteger tus datos personales de los ciberdelincuentes: Guía de seguridad digital
Lisandro Ubiedo, analista de seguridad del Equipo Global de Investigación y Análisis para América Latina en Kaspersky, explica que esta campaña demuestra una explotación «astuta de una plataforma confiable». Añade que los atacantes aprovechan la legitimidad del servicio para eludir los filtros de seguridad y engañar a los usuarios. Para evitar este tipo de fraudes, Kaspersky recomienda ser cauteloso con los correos inesperados que prometen dinero, revisar si contienen elementos inusuales o urgentes, y utilizar una solución de seguridad confiable para bloquear sitios web peligrosos y correos maliciosos. Adoptar hábitos seguros de navegación y educación digital son cruciales para proteger los activos en el entorno digital.
Deja un comentario
Su dirección de correo electrónico no será publicada. Los campos requeridos estan marcados con *