Investigadores de Kaspersky han detectado una nueva estafa dirigida a usuarios de criptomonedas, en la que los atacantes utilizan Google Forms. Con sólo conocer la dirección de correo electrónico de la víctima, envían un mensaje fraudulento a través de esta plataforma, que aparenta ser una notificación de un servicio de intercambio de criptomonedas.

En el mensaje, se invita al usuario a reclamar una supuesta transferencia de criptomonedas haciendo clic en un enlace. Este enlace lleva a una página falsa donde se le pide contactar con un supuesto “soporte de blockchain” y pagar una “comisión” en criptomonedas para recibir el dinero. Sin embargo, todo es un engaño, y seguir estos pasos puede hacer que la víctima pierda su dinero.

Una estafa enviada por medio de Google Forms.

Los atacantes usaron Google Forms —una herramienta gratuita para crear formularios en línea— para crear uno con un sólo campo: la dirección de correo electrónico. Ellos mismos escriben el correo de la víctima en ese formulario, y Google Forms automáticamente le envía a la víctima un mensaje de confirmación. El formulario creado por los atacantes fue diseñado de una forma en la que se vea como una notificación de una plataforma de criptomonedas, mostrando una cantidad supuestamente disponible para cobrar y presionando al usuario a hacer clic en un enlace antes de que la oferta se venza.

El correo de estafa contiene atributos de Google Forms, como un encabezado con el logo, un enlace al cuestionario (que el usuario nunca rellenó) y el valor del campo que se ha enviado. Los atacantes apuestan a que el correo pasará los filtros de spam, ya que fue enviado desde una dirección legítima de Google, y el usuario logra ser engañado.

“Esta campaña demuestra una explotación astuta de una plataforma confiable y ampliamente utilizada para llevar a cabo ataques de estafa contra usuarios de criptomonedas. Al diseñar correos fraudulentos que imitan notificaciones legítimas de intercambios de criptomonedas, los atacantes utilizaron la legitimidad de la plataforma para eludir los filtros de correo, y también la falta de familiaridad del usuario con este formato para atraerlo a divulgar credenciales sensibles de su monedero. Es fundamental que los usuarios verifiquen la fuente de los correos electrónicos, examinen los enlaces y adopten medidas de seguridad robustas para proteger sus activos digitales”, comenta Lisandro Ubiedo, analista de seguridad del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Después de hacer clic en el enlace del correo, el usuario es dirigido a un sitio web fraudulento que imita una plataforma de transacciones cripto.

Se le solicita al usuario pagar una comisión en criptomonedas para recibir la supuesta transacción.

A pesar del ingenio detrás de estas estafas, los usuarios no están indefensos. Con mayor conciencia sobre este tipo de engaños y el uso de herramientas de ciberseguridad adecuadas, es posible prevenir estos ataques antes de que causen daño. La educación digital y la adopción de hábitos de navegación seguros son claves para mantenerse protegido en un entorno digital cada vez más desafiante.