Alertan de dos nuevas estafas de criptomonedas relacionadas con Elon Musk y Tesla

Guardar

Elon Musk Foto: Instagram
Elon Musk Foto: Instagram

Las estafas con criptomonedas han aumentado hasta un 1000% en el último año, según informó el pasado lunes 17 de mayo la Comisión Federal de Comercio de Estados Unidos (FTC). En su informe, indicó que este tipo de fraudes han generado unas pérdidas de más de 80 millones de dólares entre el 1 de octubre de 2020 y el pasado 31 de marzo y que los estafadores que se han hecho pasar por Elon Musk, CEO de Tesla, han robado dos millones de dólares a los consumidores estadounidenses en esos seis meses.

Bitdefender Antispam Lab ha tomado nota del interés de los ladrones cibernéticos y spammers en usar el nombre y la marca del líder empresarial para intentar estafar a los usuarios. La compañía de ciberseguridad acaba de publicar una investigación que alerta sobre la existencia de dos nuevas campañas de spam que utilizan como señuelo la reciente compra de 1.500 millones de dólares en Bitcoins por parte de Tesla.

Aunque las dos campañas de spam difieren en estilo, ambas aprovechan la popularidad de Elon Musk y el creciente interés en el mercado de las criptomonedas. A continuación explicamos cómo funciona cada una de ellas siguiendo la información de la investigación de Bitdefender.

Un sorteo de Bitcoin organizado por el departamento de marketing

Esta campaña de spam comenzó el pasado 15 de mayo y ofrece a los destinatarios la oportunidad de participar en un sorteo de Bitcoin supuestamente organizado por el departamento de marketing de Tesla.

Los correos contienen un archivo PDF adjunto, que indica a los usuarios los pasos que deben seguir para formar parte del presunto sorteo y que sorprendentemente no tiene carga maliciosa. Para evitar los filtros de spam, los ciberdelincuentes mezclan y combinan líneas de asunto, nombres en PDF y mensajes, y usan frases simples y sencillas: "Eres el mejor hoy lee el archivo"; "Examinar el archivo adjunto"; "Más sobre la oferta en el archivo"; "Información completa en el archivo"; "Estás feliz y tienes suerte de ver el archivo".

"Nuestro departamento de marketing aquí en Tesla HQ tuvo una idea: realizar un evento de obsequio especial para todos los fanáticos de las criptomonedas", se lee en el anuncio.

"Todas las personas pueden participar, incluidas las de los Estados Unidos. ¡Todas las carteras e intercambios son elegibles! La finalización durará hasta que se hayan liberado la totalidad de los 5,000 BTC retenidos en los fondos de lanzamiento aéreo. Si llega tarde, su BTC se reembolsará instantáneamente", indica la nota final.

Curiosamente, Bitdefender Antispam Lab pudo asociar esta estafa con una campaña de extorsión independiente que fue detectada a principios de este mes. Aunque la campaña anterior se dirigió a las víctimas de filtraciones de datos de Ledger, los delincuentes utilizaron una dirección de correo electrónico similar, incluida en la lista negra por Bitdefender el 9 de mayo.

Según datos de la compañía, cerca del 80% de los correos electrónicos fraudulentos de esta campaña parecen enviarse desde direcciones IP en Alemania, dirigidos a usuarios de Europa y América del Norte. Suecia ha sido el principal destinatario de estos e-mails, habiendo recibido el 79,26%, y le siguen el Reino Unido y Estados Unidos, con el 11% y el 9,22% respectivamente.

Tesla compra Bitcoin por 1.500 millones de dólares y planea regalar 750 millones de dólares

En esta segunda campaña de spam, los ciberdelincuentes se hacen eco de la adquisición de Bitcoin por valor de 1.500 millones de dólares por parte de Tesla a principios de este año para lanzar otro supuesto sorteo de Bitcoin. En esta ocasión, el e-mail incluye un código QR de dirección de Bitcoin para ser escaneado por los participantes y también proporciona un conjunto de reglas que ofrecen información adicional sobre el sorteo.

"Si quieres participar en el sorteo, ¡es muy sencillo! Todo lo que necesita hacer es enviar cualquier cantidad de Bitcoin (BTC), (entre 0.1 BTC y 50 BTC) a nuestra dirección oficial de contribución para este evento, y una vez que hayamos recibido su transacción, la enviaremos inmediatamente (2x) a la dirección desde la que envió el BTC", dice el mensaje.

Tal y como indica Bitdefender, esta campaña fraudulenta ha llegado a más de 30.000 usuarios en todo el mundo entre los que se encuentran ciudadanos españoles. El 16,73% de los correos electrónicos no deseados se originan en direcciones IP ubicadas en Brasil, 14,15% en Rusia, 6,32% en Indonesia, 4,91% en Turquía, 4,56% en Ucrania, 4,44% en España, 3,68% en EE. UU., 3,63% en Italia, 2,16% en India, 2,11% en Rumanía y 1,93% en Holanda.