Evite ser estafado por sitios falsos de "Activación de Exodus Clear Signing"
Escrito por Tomas Meskauskas el
¿Qué es el falso sitio web "Exodus Clear Signing Activation"?
Nuestros investigadores encontraron esta estafa de "Exodus Clear Signing Activation" durante una sesión de investigación rutinaria. Lo descubrimos en exodus-clearsigning[.]com, pero podría estar alojado en otro lugar. Este esquema suplanta el sitio web oficial de la billetera de criptomoneda Exodus - exodus.com. La página falsa es un sitio web de phishing que tiene como objetivo las credenciales de inicio de sesión de la cartera digital (frases de contraseña).
NOTA IMPORTANTE: No revisamos criptoproyectos, por favor haga su propia investigación al invertir dinero.
Federal Trade Comission (FTC) afirma que desde el comienzo de 2021, más de 46,000 personas han informado haber perdido más de $ 1 mil millones en cripto a estafas - eso es aproximadamente uno de cada cuatro dólares reportados perdidos, más que cualquier otro método de pago.
Visión general de la falsa página web "Exodus Clear Signing Activation"
Esta estafa es una copia visual bastante aproximada de exodus.com, la página web oficial de la criptocartera Exodus. La página imitadora (exodus-clearsigning[.]com; posiblemente otros dominios) ofrece una función de firma transparente para mejorar la seguridad de los activos.
Cabe destacar que esta página web es fraudulenta y no está asociada en modo alguno con el monedero Exodus ni con su desarrollador, Exodus Movement, Inc.
Cuando se pulsa el botón "HABILITAR FIRMA", se produce un supuesto error y se pide al usuario que conecte su monedero digital manualmente proporcionando su frase de contraseña. Las credenciales de inicio de sesión u otra información introducida en los sitios web de phishing se registran y se envían a los estafadores.
Por lo tanto, a las víctimas de la estafa "Exodus Clear Signing Activation" les roban sus carteras y los fondos almacenados en ellas. Además, debido a la naturaleza prácticamente imposible de rastrear de estas transacciones, no se pueden revertir. Por lo tanto, las víctimas de esta estafa no pueden recuperar sus fondos.
| Nombre | "Exodus Clear Signing Activation" sitio web fraudulento |
| Tipo de amenaza | Phishing, estafa, ingeniería social, fraude |
| Disfraz | Éxodo |
| Dominios relacionados | exodus-clearsigning[.]com |
| Nombres de las detecciones | CRDF (malicioso), G-Data (phishing), Sophos (phishing), Lista completa de detecciones (VirusTotal) |
| Dirección IP | 172.67.207.107 |
| Métodos de distribución | Sitios web comprometidos, spam en redes sociales, anuncios emergentes en línea no deseados, aplicaciones potencialmente no deseadas. |
| Daños | Pérdida monetaria |
| Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Ejemplos de estafas centradas en criptomonedas
Hemos investigado numerosas estafas online; "Mantle Rewards Station", "Mantra ($OM) Airdrop", y "PepeCoin Original Edition" son sólo un par de nuestros últimos artículos sobre estafas centradas en criptomonedas.
Además de dirigirse a las credenciales de inicio de sesión de los monederos, estas estafas a menudo desvían fondos de los monederos expuestos (crypto drainer) o engañan a los usuarios para que transfieran manualmente activos a los monederos propiedad de los estafadores.
En Internet abundan los contenidos engañosos y maliciosos. Debido a lo extendidas que están las estafas en línea y a lo bien elaboradas que pueden estar, recomendamos encarecidamente actuar con cautela a la hora de navegar e invertir.
¿Cómo he entrado en un sitio web fraudulento?
Las estafas en línea se promueven principalmente a través de sitios web que utilizan redes publicitarias fraudulentas, anuncios intrusivos (malvertising), spam (por ejemplo, correos electrónicos, mensajes de texto, SMS, notificaciones del navegador, publicaciones en redes sociales o foros, etc.), URL mal escritas (typosquatting) y adware.
Las estafas centradas en criptomonedas suelen promocionarse a través de correos electrónicos de phishing y spam en redes sociales. Hemos descubierto muchos casos de esta promoción en X (antes Twitter). Las publicaciones promocionales y los mensajes privados/directos pueden realizarse utilizando cuentas pirateadas (es decir, cuentas que originalmente pertenecían a proyectos reales, empresas, empresarios, celebridades, personas influyentes, etc.).
Los vaciadores de criptomonedas se promocionan ampliamente a través de anuncios emergentes intrusivos. Algunos de ellos son drenadores totalmente funcionales; seducen a los usuarios para que "conecten" sus monederos digitales prometiéndoles varios beneficios. Estos anuncios pueden encontrarse en sitios legítimos que han sido comprometidos.
¿Cómo evitar visitar sitios web fraudulentos?
La vigilancia es de suma importancia para la seguridad en Internet. Por eso, preste siempre atención a las URL y escríbalas con cuidado. Desconfíe de anuncios y sitios web que hagan promesas que parezcan demasiado buenas para ser ciertas. No utilice sitios que ofrezcan contenidos pirateados u otros servicios dudosos (por ejemplo, streaming/descargas ilegales, Torrenting, etc.), ya que estas páginas web suelen monetizarse a través de redes publicitarias fraudulentas.
No permitas que los sitios web sospechosos envíen notificaciones al navegador; ignora o rechaza sus peticiones (por ejemplo, selecciona "Bloquear", "Bloquear notificaciones", etc.). Aborda los correos electrónicos entrantes y otros mensajes con cuidado; no abras los archivos adjuntos ni los enlaces presentes en correos sospechosos/irrelevantes.
Descargue solo de canales oficiales/verificados y trate las instalaciones con precaución (por ejemplo, estudie los términos y opciones, utilice la configuración "Personalizada/Avanzada" y rechace aplicaciones adicionales, extensiones, herramientas, etc.) para evitar que se infiltre en el sistema software empaquetado/nocivo (como adware).
Si su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente todas las amenazas.
Aspecto de la página web falsa de "Activación de firma clara de Exodus" (GIF):
Captura de pantalla de la web oficial de Exodus (exodus.com):
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
- ¿Qué es "Exodus Clear Signing Activation" sitio web fraudulento?
- ¿Cómo identificar una estafa emergente?
- ¿Cómo funcionan las estafas emergentes?
- ¿Cómo eliminar las ventanas emergentes falsas?
- ¿Cómo evitar las ventanas emergentes falsas?
- ¿Qué hacer si cayó en una estafa emergente?
¿Cómo identificar una estafa emergente?
Las ventanas emergentes con varios mensajes falsos son un tipo común de señuelos que usan los ciberdelincuentes. Recopilan datos personales confidenciales, engañan a los usuarios de Internet para que llamen a números de soporte técnico falsos, se suscriben a servicios online inútiles, invierten en esquemas de criptomonedas turbios, etc.
Si bien en la mayoría de los casos estas ventanas emergentes no infectan los dispositivos de los usuarios con malware, pueden causar pérdidas monetarias directas o provocar el robo de identidad.
Los ciberdelincuentes se esfuerzan por crear sus ventanas emergentes no autorizadas para que parezcan confiables. Sin embargo, las estafas suelen tener las siguientes características:
- Errores de ortografía e imágenes no profesionales: inspeccione de cerca la información que se muestra en una ventana emergente. Los errores de ortografía y las imágenes poco profesionales pueden ser un signo de estafa.
- Sentido de urgencia: hay un temporizador con una cuenta regresiva de un par de minutos, pidiéndole que ingrese su información personal o que se suscriba a algún servicio online.
- Declaraciones que ganó algo: si no ha participado en una lotería, competencia online, etc., y ve una ventana emergente que indica que ganó.
- Escaneo de computadora o dispositivo móvil: una ventana emergente que escanea su dispositivo e informa sobre los problemas detectados, es sin duda una estafa: las páginas web no pueden realizar tales acciones.
- Exclusividad: ventanas emergentes que indican que solo usted tiene acceso secreto a un esquema financiero que puede enriquecerlo rápidamente.
Ejemplo de una estafa emergente:
¿Cómo funcionan las ventanas emergentes falsas?
Los ciberdelincuentes y los vendedores engañosos suelen utilizar varias redes publicitarias, técnicas de envenenamiento de motores de búsqueda y páginas web dudosas para generar tráfico a sus ventanas emergentes. Los usuarios llegan a sus señuelos online después de hacer clic en botones de descarga falsos, usar una página web de torrents o simplemente hacer clic en el resultado de un motor de búsqueda de Internet.
Según la ubicación de los usuarios y la información del dispositivo, se les presenta una ventana emergente fraudulenta. Los señuelos presentados en dichas ventanas emergentes van desde esquemas para hacerse rico rápidamente hasta escaneos de virus falsos.
¿Cómo eliminar las ventanas emergentes falsas?
En la mayoría de los casos, las estafas de ventanas emergentes no infectan los dispositivos de los usuarios con malware. Si encuentra una ventana emergente de estafa, simplemente cerrarla debería ser suficiente. En algunos casos, las ventanas emergentes pueden ser difíciles de cerrar. En tales casos, cierre su navegador de Internet y reinícielo.
En casos extremadamente raros, es posible que deba reiniciar su navegador de Internet. Para ello, utilice nuestras instrucciones que explican cómo restablecer la configuración del navegador de Internet.
¿Cómo prevenir ventanas emergentes falsas?
Para prevenir ver estafas emergentes, debe visitar solo páginas web confiables. Torrents, cracks, streamings gratuitos de películas online, descarga de videos de YouTube y otras páginas web de reputación similar suelen redirigir a los usuarios de Internet a estafas emergentes.
Para minimizar el riesgo de encontrar estafas emergentes, debe mantener sus navegadores de Internet actualizados y utilizar una aplicación antimalware confiable. Para este propósito, recomendamos Combo Cleaner.
¿Qué hacer si cayó en una estafa emergente?
Esto depende del tipo de estafa en la que haya caído. Por lo general, las estafas emergentes intentan engañar a los usuarios para que envíen dinero, den información personal o acceso a su dispositivo.
- Si envió dinero a los estafadores: Debe comunicarse con su institución financiera y explicar que fue estafado. Si se informa con prontitud, existe la posibilidad de recuperar su dinero.
- Si dio su información personal: debe cambiar sus contraseñas y habilitar la autenticación de dos factores (2FA) en todos los servicios online que utiliza. Visite a la Federal Trade Commission para denunciar el robo de identidad y obtener pasos de recuperación personalizados.
- Si permite que los estafadores se conecten a su dispositivo: debe escanear su computadora con antimalware confiable (recomendamos Combo Cleaner): los ciberdelincuentes podrían haber plantado troyanos, keyloggers y otro malware, no use su computadora hasta eliminar posibles amenazas.
- Ayude a otros usuarios de Internet: denuncie las estafas por Internet a la Federal Trade Commission.
Preguntas más frecuentes (FAQ)
¿Qué es una estafa en línea?
Las estafas en línea son un tipo de contenido promocionado en la Web cuyo objetivo es engañar a los usuarios para que realicen determinadas acciones. Por ejemplo, se puede incitar a las víctimas a revelar información confidencial, realizar transacciones monetarias, conectar carteras digitales a drenadores de criptomonedas, descargar/instalar programas, comprar productos, suscribirse a servicios, llamar a líneas de ayuda falsas, etc.
¿Cuál es el objetivo de las estafas en línea?
El objetivo de las estafas en línea es generar ingresos a costa de las víctimas. Los ciberdelincuentes se lucran principalmente abusando de la venta de datos privados, promocionando contenidos (por ejemplo, sitios, productos, servicios, etc.), obteniendo fondos mediante el engaño y propagando programas maliciosos.
He facilitado mis datos personales al ser engañado por una estafa en línea, ¿qué debo hacer?
Si ha revelado sus credenciales de inicio de sesión: cambie las contraseñas/frases de acceso de todas las cuentas posiblemente expuestas e informe sin demora a su soporte oficial. Sin embargo, si ha facilitado otra información privada (por ejemplo, datos del DNI, fotos/escáneres del pasaporte, números de tarjetas de crédito, etc.) - póngase en contacto inmediatamente con las autoridades correspondientes.
He perdido activos digitales en una estafa en línea, ¿puedo recuperar mi dinero?
Las transacciones de criptodivisas no pueden revertirse debido a su naturaleza casi irrastreable. Por lo tanto, las víctimas de estafas que buscan estas monedas digitales no pueden recuperarlas.
¿Por qué me encuentro con estafas en línea?
Las estafas en línea se realizan principalmente a través de sitios que utilizan redes publicitarias fraudulentas, spam (p. ej., publicaciones en redes sociales, MP/DM, correos electrónicos, notificaciones del navegador, etc.), malvertising, typosquatting y adware.
¿Me protegerá Combo Cleaner de las estafas online?
Combo Cleaner puede escanear los sitios web visitados y detectar páginas engañosas/maliciosas. Por lo tanto, si se encuentra con una página web de este tipo, se le advertirá inmediatamente y se bloqueará el acceso a la misma.
¡Excelente!
▼ Mostrar discusión.