Cientos de aplicaciones falsas lo atraen a comerciar con criptomonedas

El mayor interés en la inversión y las criptomonedas también trae consigo un número creciente de aplicaciones falsificadas destinadas a recaudar dinero de víctimas desprevenidas. La empresa de seguridad llamó recientemente la atención sobre este desagradable hecho Sophos.

Lo que comenzó como un análisis de una aplicación sospechosa finalmente terminó con la identificación de casi doscientas aplicaciones falsas para el comercio de acciones, la banca por Internet y la criptografía.

Finalmente, se esperaba que los expertos en seguridad detectaran hasta 167 aplicaciones falsas tanto para Android como para iOS. Combina el abuso de marcas conocidas, ingeniería social y sitios web falsos para descargar archivos de instalación.

Llegar a través de citas y redes sociales

En todo el caso, quizás lo más interesante es que los atacantes solían buscar víctimas a través de citas online y redes sociales. Hicieron contacto inicial, ganaron confianza y gradualmente trataron de persuadir a las víctimas para que fueran a un sitio web fraudulento y descargaran una aplicación falsa. A primera vista, todo parecía suficientemente legítimo, incluidas las propias aplicaciones.

Los estafadores abusaron de empresas conocidas como Barclays, Gemini, Bitwala, Kraken, Binance, BitcoinHK, Bittrex, BitFlyer o TDBank. Tenían su propio sitio web, aplicación e incluso soporte técnico para cada uno de ellos.

El principio de todo el ataque era que la víctima tenía que instalar una aplicación falsa, con la que los estafadores la ayudaron de buen grado. Posteriormente, la persuadieron para que comprara una criptomoneda o realizara una transacción. Terminó con la comunicación estabilizándose o bloqueándose por completo.

Demostración de aplicaciones falsas Foto: Sonos.com

Aplicaciones falsas

En la aplicación, parecía que la transacción se desarrolló exactamente como se esperaba, pero en realidad los fondos fueron redirigidos a la cuenta de los estafadores. Para que todo sea aún más confiable, en algunos casos la víctima tuvo que ingresar un código de invitación al crear la cuenta de usuario. Sin mencionar que la interfaz de la aplicación se veía exactamente igual que en la versión oficial.

Está claro que las personas detrás de toda la estafa lo pensaron todo en detalle. Desde sitios falsos hasta distribución de aplicaciones, ingeniería social avanzada y comunicación inteligente. Las solicitudes de una posible reunión presencial, por ejemplo, han sido rechazadas por el hecho de que el período actual es una pandemia y, por lo tanto, no es posible. Trasladaron la comunicación a una aplicación separada, pero principalmente abusaron de la falta de atención y la visión de ganancias rápidas.

Demasiada confianza no paga

Aunque faltan algunos detalles, la lección quizás sea clara. Resumamos rápidamente. En primer lugar, las aplicaciones deben descargarse de las tiendas oficiales, que es la base de la que hablamos desde hace años. En segundo lugar, si alguien se pone en contacto contigo a través de una red social o una lista y te muestra cómo puedes invertir o ganar dinero rápidamente, probablemente no sea una buena idea.

En tercer lugar, siempre verifica todo correctamente y no confía en nadie en el mundo en línea. También debe manejar las criptomonedas de la misma manera que el dinero. Tampoco inicia sesión en la banca por Internet a través de sitios web o aplicaciones aleatorios y no envía dinero a alguien que no conoce.


Source: MojAndroid.sk by www.mojandroid.sk.

*The article has been translated based on the content of MojAndroid.sk by www.mojandroid.sk. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!