Cuidado con posible ataque de phishing a nombre de Telegram: así es el mensaje
Un reportero de Unotv.com recibió un mensaje sospechoso el pasado miércoles 16 de abril en el que Telegram, supuestamente, alerta por actividad sospechosa en su cuenta, e incluye un link con el nombre de la aplicación mal escrito.
Éstas son señales de un ataque de phishing, que consiste en mensajes o correos apócrifos a nombre de instituciones oficiales y que pretenden robar información o dinero a los usuarios. Aquí te hablamos de esta posible estafa.
¿Un mensaje de phishing a nombre de Telegram?
El mensaje fue enviado por el número “311452309” e incluía el siguiente texto:
“[Telegram] Se ha detectado una actividad sospechosa en tu cuenta. Esta será suspendida en 12 horas. Inicia sesión en (link) para verificar”.
Supuesto mensaje a nombre de Telegram.
Al ingresar a la URL, se abre una página que parece legítima de Telegram en la que se le pide al usuario su número de teléfono.
[TE RECOMENDAMOS: ¡Alerta de fraude! Envían mensaje falso a nombre de Meta y Facebook: así operan]
Después de escribir el número, se envía un código a través de la aplicación de Instagram para ingresar a un chat con “Spam Info Bot“, el cual envía este mensaje escrito en inglés:
“¿Qué puede hacer este bot? ¡Hola! Soy el bot oficial de información de spam de Telegram. Puedo ayudarte a averiguar si tu cuenta fue limitada. También te explicaré por qué sucede esto y qué puedes hacer para recuperar la funcionalidad completa. Disculpa de antemano si a veces tengo que ser directo. Al fin y al cabo, sólo soy un robot“.
De manera casi automática, el chatbot contesta en español: “Buenas noticias, no existen limitaciones aplicadas a tu cuenta actualmente. ¡Eres libre como un pájaro!”.
¿Cuáles son las señales de que es un ataque de phishing?
En los ataques de phishing, los cibercriminales convencen a sus víctimas para que realicen alguna acción que le permitirá al estafador acceder a sus dispositivos, cuentas o información personal, según Kaspersky.
1. El sentido de urgencia
La empresa de ciberseguridad Kaspersky precisa algunas señales de ataques de phishing, la primera es el sentido de urgencia que el posible atacante imprima en su mensaje.
“La urgencia es lo que hace que el phishing sea tan traicionero y peligroso. Si un delincuente logra que confíes y actúes antes de pensar, eres un objetivo fácil”, dice la empresa de ciberseguridad.
En el caso del mensaje a nombre de Telegram, urge a entrar al link antes de 12 horas para no perder la cuenta; sin embargo, el reportero de Uno TV entro una semana después y la liga seguía activa.
2. El mensaje trae un link incorporado
Las campañas de phishing se ayudan de un link en el que los cibercriminales pueden robar datos sensibles o incrustan formularios en los que también se puede robar información bancaria o pedir depósitos.
“Cuando haces clic en el vínculo que aparece en el correo electrónico o mensaje, se te dirige a una página web que presenta un aspecto parecido al oficial”, detalla la empresa de seguridad informática.
En el caso del mensaje a nombre de Telegram, viene un link y cuando el usuario entra, se le pide su número de celular, así como un código que llega a través de la propia aplicación.
3. Faltas de ortografía
Otro indicador importante de un sitio de phishing es si el mensaje tiene errores ortográficos, de acuerdo con Kaspersky.
El mensaje a nombre de Telegram tiene dos errores de acentuación, ya que dice “sesion” en lugar de “sesión” y “sera” en vez de “será“.
Telegram no ha dado declaraciones al respecto
Unotv.com trató de comunicarse con la aplicación para que confirmara o desmintiera que dicho mensaje proviene de su servicio.
Sin embargo, hasta el momento, ésta no han ofrecido respuesta.
