«Tu cuenta de Telegram se cancelará en 8 horas». Cuidado con este SMS que puede arrebatarte el control de tu cuenta de mensajería

«Su
cuenta
no
ha
sido
verificada
durante
mucho
tiempo
y
se
cancelara
despues
de
8
horas.
Realice
la
verificacion
de
cifrado
teiegram.baby»

Es
fácil
que
el
usuario
medio
reciba
un
SMS
como
el
anterior
y
lo
veo
como
algo
legítimo…
más
aún
si
llega

al
mismo
hilo
de
mensajes
que
anteriores
SMS
relacionados
con
Telegram
(concretamente,
los
relacionados
con
códigos
de
verificación).

Y
que,
por
tanto,
al
leer
la
necesidad
de
una
acción
urgente,
el
usuario
entre
en
pánico
para
no
perder
su
cuenta
y
siga
las
instrucciones
de
la
citada
URL.

Si
un
usuario
sigue
el
citado
enlace,
se
abre
ante
él

una
página
web
falsificada
que
imita
la
apariencia
del
sitio
web
legítimo
de
Telegram.
Un
detalle
clave
que
podría
delatar
la
estafa
era
la
dirección
web,
que
debería
haber
sido «telegram.org»…

…pero
que
no
coincidía
ni
el
dominio
de
segundo
nivel
(‘telegram’
vs. ‘teiegram’)
ni
el
de
primer
nivel
(‘org’
vs. ‘baby’)…
dos
cambios
que
muchos
usuarios
podrían
no
notar
en
un
momento
de
apuro.

Nota: ‘Teiegram.baby’
parece
estar
caída
ahora
mismo,
pero
hay
multitud
de
dominios
que
pueden
usarse
(que
pueden
estar
usando
ya)
en
su
lugar.

Una
vez
en
dicha
web,
se
le
pedirá
al
usuario
que
escanee
un
código
QR
para «verificar»
su
cuenta.
Si
el
usuario
cae
en
la
trampa
y
escanea
el
código,

estará
enviando
su
información
de
inicio
de
sesión
directamente
a
los
estafadores.

Con
esta
información,
los
ciberdelincuentes
podrían

acceder
a
la
cuenta
de
Telegram
del
usuario
y
tomar
el
control
de
la
misma,
leer
sus
mensajes,
acceder
a
sus
contactos,
e
incluso
suplantar
su
identidad
para
cometer
otros
fraudes.

Pero…
¿por
qué
este
SMS
fraudulento
llega
al
mismo
hilo
que
los
legítimos?

El ‘SMS
spoofing‘
es
una
técnica
utilizada
por
los
ciberdelincuentes
para
enviar
mensajes
falsificados
que
parecen
provenir
de
una
fuente
legítima,
como
administración
pública,
un
banco,
o
incluso
una
aplicación
de
mensajería
como
Telegram.

En
esta
estafa,
los
atacantes
modifican

el
nombre
del
remitente
(que
es
el
único
criterio
usado
por
los
móviles

para
agrupar
mensajes
SMS
en
hilos)
para
que
coincida
con
uno
que
el
usuario
conoce
y
en
el
que
confía.

El
objetivo,
claro,
es
engañar
al
receptor
haciéndole
creer
que
el
mensaje
proviene
de
una
entidad
fiable.

Cómo
protegerte
de
esta
clase
de
estafas

La
clave
para
evitar
caer
en
estas
trampas
es
el

sentido
común.
A
continuación,
algunos
consejos
para
protegerse:

1. 
   Desconfía
   de
   los
   mensajes
   urgentes:
   Si
   recibes
   un
   mensaje
   que
   te
   presiona
   para
   actuar
   rápidamente,
   detente
   y
   verifica
   la
   información.
   Los
   servicios
   legítimos
   rara
   vez
   exigen
   acciones
   inmediatas
   bajo
   amenaza
   de
   pérdida.
   Y
   rara
   vez
   incluyen
   en
   el
   texto
   varias
   faltas
   de
   ortografía,
   como
   en
   este
   caso».
2. 
   Verifica
   el
   remitente:
   Aunque
   un
   mensaje
   pueda
   parecer
   provenir
   de
   una
   fuente
   confiable,
   verifica
   la
   dirección
   web
   o
   el
   número
   de
   teléfono
   desde
   el
   cual
   se
   envía.
   Los
   cambios
   sutiles
   en
   la
   URL
   pueden
   ser
   una
   señal
   de
   alerta.
3. 
   Activa
   la
   verificación
   en
   dos
   pasos:
   Muchas
   aplicaciones,
   incluyendo
   Telegram,
   ofrecen
   la
   opción
   de
   activar
   la
   verificación
   en
   dos
   pasos.
   Esta
   medida
   de
   seguridad
   adicional
   puede
   prevenir
   el
   acceso
   no
   autorizado
   incluso
   si
   alguien
   obtiene
   tu
   código
   de
   verificación.

Imagen
|
Marcos
Merino
mediante
IA

En
Genbeta
|

Ojo
con
los
anuncios
de
Booking
que
te
animan
a
proseguir
la
reserva
vía
Telegram:
es
un
timo
que
persigue
tus
datos
bancarios