Los analistas de Kaspersky han descubierto una nueva oleada de ciberestafas que emplean Google Forms para dirigirse a usuarios de criptomonedas. Conociendo la dirección de correo electrónico de la posible víctima, los ciberdelincuentes envían un mensaje fraudulento a través de Google Forms, diseñado para parecer una notificación de un servicio de intercambio de criptomonedas. En él se invita al usuario a recibir una supuesta transferencia en criptomonedas, accediendo a un enlace que lo lleva a una web donde se le indica que contacte con un supuesto “soporte blockchain” y que pague una “comisión” en criptomonedas para recibir la transferencia. Seguir estas instrucciones puede acabar en la pérdida de fondos.

Los ciberdelincuentes utilizan Google Forms, una herramienta gratuita para encuestas online, para crear un breve cuestionario con un único campo para rellenar: la dirección de correo electrónico. Son los propios ciberdelincuentes quienes introducen la dirección de la víctima en el formulario, lo que provoca que Google Forms envíe automáticamente un correo de confirmación de envío del formulario a la víctima. Ese correo se diseña para que parezca una notificación de una plataforma de transacciones en criptomonedas, en la que se indica una supuesta cantidad pendiente de recibir y se insta al usuario a hacer clic en un enlace antes de que la “operación” caduque.

El mensaje contiene elementos típicos de Google Forms, como un encabezado con el logotipo de la herramienta, un enlace al cuestionario (que en realidad el usuario nunca ha completado) y el valor del campo que ha sido supuestamente enviado. Los atacantes confían en que el mensaje supere los filtros antispam, ya que procede de una dirección legítima de Google, y en que el usuario caiga en la trampa al ver un asunto llamativo.

«Esta campaña demuestra una explotación astuta de una plataforma fiable y de uso generalizado para llevar a cabo estafas dirigidas a usuarios de criptomonedas. Al crear correos de confirmación fraudulentos que imitan las notificaciones legítimas de servicios de intercambio, los atacantes se valen de la credibilidad de la plataforma para sortear los filtros de correo, y también del desconocimiento del usuario sobre este formato para inducirle a revelar credenciales sensibles de su monedero digital. Es fundamental que los usuarios verifiquen la procedencia de los correos, examinen los enlaces con atención y adopten medidas de seguridad sólidas para proteger sus activos digitales«, afirma Andrey Kovtun, responsable del Grupo de Protección contra Amenazas por Correo Electrónico de Kaspersky.