Un grupo de ciberdelincuentes ha relanzado una campaña en WordPress que promueve descuentos falsos para comprar criptomonedas. Utilizan ventanas emergentes que contienen malware diseñado para vaciar carteras de criptodivisas.
Historial de Ataques: En meses anteriores, la empresa de ciberseguridad Sucuri descubrió que los atacantes habían comprometido alrededor de mil cuentas de WordPress para difundir este software malicioso a través de publicidad engañosa y vídeos de YouTube. El malware se propagó mediante múltiples campañas, afectando sitios web comprometidos o redirigiendo visitantes a páginas de ‘phishing’.
Nueva Variante y Advertencia: Recientemente, se detectó una variante en la que los ciberdelincuentes muestran ‘pop-ups’ legítimos que promocionan ofertas falsas de tokens no fungibles (NFT) y descuentos. Su objetivo es que los usuarios vinculen sus criptocarteras, pero al hacer clic, los scripts revelan soporte para firmas como Safe Wallet, MetaMask, Trust Wallet, Ledger o Coinbase . Los usuarios deben verificar la autenticidad de las ofertas antes de proporcionar información personal o vincular sus cuentas de criptomonedas.
6de10
Mostrar más sugerencias de información