Esta vez, los ciberdelincuentes han querido suplantar al periódico El País, publicando noticias falsas de inversiones de criptomonedas. Para esta estafa han utilizado a personas famosas como cebo para que los usuarios caigan en la trampa.
La OSI (Oficina de Seguridad del Internauta) ha sido la que ha dado la voz de alarma sobre esta estafa.
En qué consiste esta estafa
La estafa se ha detectado a través de un artículo publicado en el periódico El País. En dicho artículo se publicitan las inversiones de criptomonedas falsas. Los ciberdelincuentes utilizan a personas famosas para aumentar la credibilidad de la noticia.
La estafa empieza cuando un usuario recibe un correo electrónico enviado sin asunto y que solo contiene un enlace a la noticia falsa. Además, es posible que el correo electrónico lo envíe un conocido, ya que los ciberdelincuentes registran los usuarios que han caído anteriormente en la estafa y han facilitado sus datos.
Si los usuarios pulsan sobre el enlace del correo electrónico, son redirigidos a la web de El País. Sin embargo, al pulsar en cualquier parte de la web, siempre redirige al mismo sitio y no todos los botones de la página funcionan. Lo que indica claramente que es una página falsa.
Características del artículo falso
El artículo cuenta experiencias de personas famosas que han conseguido grandes cantidades de dinero por una inversión en criptomonedas. También se hacen referencias a noticias de otros periódicos como El Mundo o ABC.
Cuando los usuarios entran en la noticia falsa, se encuentran con un formulario para inscribirse. En este formulario se piden los datos personales de la víctima. A continuación, redirige al usuario a otra página en la que se pide restablecer la contraseña del correo electrónico.
Además, al rellenar el formulario anterior, a las víctimas les llega un correo dando la bienvenida al nuevo servicio al que se han suscrito. Este correo también pide que se active la cuenta recién creada.
Cuando las víctimas activen la cuenta, esta comenzará a reenviar correos a través de la cuenta de la víctima suplantando su identidad y propagando el fraude.
Qué hacer para evitar caer en esta estafa
En el caso de recibir un correo electrónico similar al que hemos comentado anteriormente, se debe marcar como spam directamente. Aparte, se puede reportar el correo para que no haya otras víctimas.
Si has recibido un correo de este tipo y has rellenado el formulario y activado la cuenta a través del correo electrónico fraudulento, debes reportarlo ante las autoridades. A continuación, debes cambiar las credenciales de tu correo electrónico y practicar el egosurfing durante los días siguientes, para ver que no estén expuestos tus datos en internet.
Si, además, se han enviado correos con el enlace fraudulento desde tu cuenta, avisa a tus conocidos para que no caigan en la trampa.
Por último, si has introducido tu número de teléfono, debes revisar que no se hagan cargos no autorizados a tu factura telefónica.