Cómo evitar estafas como "Coinbase - You Have 1 New Transaction"
Escrito por Tomas Meskauskas el
¿Qué tipo de estafa es "Coinbase - You Have 1 New Transaction"?
Nuestro equipo ha examinado el sitio web (base-fastbitco[.]top) y ha descubierto que se trata de un sitio fraudulento que imita la página real de Coinbase (coinbase.com). El propósito de este sitio de estafa es robar dinero y potencialmente información personal de personas desprevenidas. Esta página web y otras similares deben evitarse.
Estafa "Coinbase - Tienes 1 nueva transacción" en detalle
Este sitio web fraudulento se promociona mediante correos electrónicos fraudulentos que contienen enlaces o archivos adjuntos. Afirma que el usuario tiene una transacción pendiente de 0,9473 Bitcoin (la suma puede variar) supuestamente enviada a través de Binance a su cuenta Coinbase. Afirma que la transacción no se entregó porque el usuario no pudo completar el proceso de pago.
La página advierte de que la transacción debe finalizarse en 24 horas o los fondos se devolverán al remitente. También muestra una falsa cuenta atrás y un botón "GET BITCOIN". Tras hacer clic en este botón, el sitio solicita que se introduzcan datos como el nombre y los apellidos, la dirección de correo electrónico y la contraseña para crear una cuenta y proceder al "pago".
A continuación, el sitio indica al usuario que utilice la funcionalidad de Coinbase para buscar su transacción y afirma que, tras comprobar y buscar la transacción, el usuario puede ponerse en contacto con el servicio de asistencia técnica de Coinbase para realizar el pago. Al iniciar la búsqueda de la transacción falsa, el sitio presenta un chat falso.
A continuación, la página indica al usuario que introduzca los datos de pago (una dirección de monedero Bitcoin o un número de tarjeta de crédito) para "ordenar un pago". Por último, afirma que el usuario tiene que pagar una comisión de servicio (62 dólares) para recibir el pago. En general, los estafadores que están detrás de este sitio web falso pretenden engañar a los usuarios para que transfieran dinero y faciliten información personal.
Es importante señalar que las víctimas que caen en este tipo de estafas nunca reciben ningún "pago" ni otros beneficios prometidos. Además, corren el riesgo de que les roben la identidad y se conviertan en blanco de otras estafas. Por ello, es importante verificar la legitimidad de los sitios web antes de facilitar datos, realizar pagos o emprender otras acciones.
| Nombre | Coinbase - You Have 1 New Transaction notificación falsa |
| Tipo de amenaza | Phishing, estafa, ingeniería social, fraude |
| Afirmación falsa | El usuario tiene una transacción pendiente de 0.9473 Bitcoin |
| Disfraz | Notificación legítima de Coinbase |
| Dominios relacionados | base-fastbitco[.]top, cb-notificadores[.]top |
| Nombres de detección (base-fastbitco[.]top) | alphaMountain.ai (Phishing), Combo Cleaner (Phishing), ESET (Phishing), Kaspersky (Phishing), Sophos (Phishing), Lista completa de detecciones (VirusTotal) |
| Nombres de las detecciones (cb-notifiers[.]top) | alphaMountain.ai (Phishing), Combo Cleaner (Phishing), ESET (Phishing), Kaspersky (Phishing), Sophos (Phishing), Lista completa de detecciones (VirusTotal) |
| Síntomas | Dominio no oficial, falta de verificación oficial, afirmaciones poco realistas, promesas demasiado buenas para ser ciertas. |
| Métodos de distribución | Correos electrónicos engañosos, sitios web falsos. |
| Posibles daños | Pérdida de información privada sensible, pérdida monetaria, robo de identidad. |
| Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Estafas similares en general
Los sitios web de estafas como el que hemos descrito están diseñados para engañar a los usuarios para que faciliten información personal, datos de pago o transfieran dinero. Crean una sensación de urgencia con afirmaciones falsas, como transacciones o pagos pendientes, para manipular a las víctimas y que actúen rápidamente sin asegurarse de que estas afirmaciones son legítimas.
Algunos ejemplos de estafas similares son "US Trade Commission Compensation Estafa", "Blockcast Boost Reward Scam", y "Nadex - Bitcoin Balance Estafa".
¿Cómo abrí un sitio web fraudulento?
La página web fraudulenta que hemos estudiado se promociona mediante correos electrónicos engañosos que contienen enlaces o archivos adjuntos. Las páginas de estafas también pueden encontrarse a través de anuncios engañosos, ventanas emergentes y enlaces en páginas web poco fiables. Hacer clic en notificaciones sospechosas de otros sitios dudosos también puede exponer a los usuarios a estafas.
Además, los estafadores utilizan redes publicitarias fraudulentas (a menudo asociadas a sitios de torrents y páginas de streaming de películas ilegales), perfiles falsos en redes sociales y adware para promocionar sus estafas. En la mayoría de los casos, los usuarios son engañados para que abran páginas fraudulentas (no las visitan a propósito).
¿Cómo evitar visitar páginas fraudulentas?
Tenga cuidado con los enlaces (y archivos) que aparecen en correos electrónicos no solicitados de remitentes desconocidos. No los abras si sospechas que un correo es fraudulento. Descargue aplicaciones o archivos exclusivamente de tiendas de aplicaciones oficiales o sitios web de confianza. Evita utilizar otras fuentes e interactuar con ventanas emergentes, anuncios, botones, etc., de sitios dudosos.
Nunca acepte recibir notificaciones de sitios web sospechosos. Asegúrese de que su software y su sistema operativo están siempre actualizados, e instale un programa de seguridad de confianza. Además, utilice motores de búsqueda fiables y analice periódicamente su ordenador en busca de amenazas. Si su ordenador ya está infectado con aplicaciones no deseadas, le recomendamos que ejecute un análisis con Combo Cleaner para eliminarlas automáticamente.
La aparición del sitio web de estafa "Coinbase - You Have 1 New Transaction" (GIF):
El sitio web oficial de Coinbase (coinbase.com):
Correo electrónico fraudulento promocionando esta estafa:
Texto en este correo electrónico:
Contact Request from IPR-Healthcare
Name
Subject
Message
You Have A Message 922. Go >> Https://**********/Ticket--9515-12-16?ny5vu
********
mvdleu
6g0h5e
Copyright © 2020 All rights reserved.
Archivo PDF adjunto a otro correo electrónico fraudulento que promociona esta página fraudulenta:
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
- ¿Qué es Coinbase - You Have 1 New Transaction notificación falsa?
- ¿Cómo identificar una estafa emergente?
- ¿Cómo funcionan las estafas emergentes?
- ¿Cómo eliminar las ventanas emergentes falsas?
- ¿Cómo evitar las ventanas emergentes falsas?
- ¿Qué hacer si cayó en una estafa emergente?
¿Cómo identificar una estafa emergente?
Las ventanas emergentes con varios mensajes falsos son un tipo común de señuelos que usan los ciberdelincuentes. Recopilan datos personales confidenciales, engañan a los usuarios de Internet para que llamen a números de soporte técnico falsos, se suscriben a servicios online inútiles, invierten en esquemas de criptomonedas turbios, etc.
Si bien en la mayoría de los casos estas ventanas emergentes no infectan los dispositivos de los usuarios con malware, pueden causar pérdidas monetarias directas o provocar el robo de identidad.
Los ciberdelincuentes se esfuerzan por crear sus ventanas emergentes no autorizadas para que parezcan confiables. Sin embargo, las estafas suelen tener las siguientes características:
- Errores de ortografía e imágenes no profesionales: inspeccione de cerca la información que se muestra en una ventana emergente. Los errores de ortografía y las imágenes poco profesionales pueden ser un signo de estafa.
- Sentido de urgencia: hay un temporizador con una cuenta regresiva de un par de minutos, pidiéndole que ingrese su información personal o que se suscriba a algún servicio online.
- Declaraciones que ganó algo: si no ha participado en una lotería, competencia online, etc., y ve una ventana emergente que indica que ganó.
- Escaneo de computadora o dispositivo móvil: una ventana emergente que escanea su dispositivo e informa sobre los problemas detectados, es sin duda una estafa: las páginas web no pueden realizar tales acciones.
- Exclusividad: ventanas emergentes que indican que solo usted tiene acceso secreto a un esquema financiero que puede enriquecerlo rápidamente.
Ejemplo de una estafa emergente:
¿Cómo funcionan las ventanas emergentes falsas?
Los ciberdelincuentes y los vendedores engañosos suelen utilizar varias redes publicitarias, técnicas de envenenamiento de motores de búsqueda y páginas web dudosas para generar tráfico a sus ventanas emergentes. Los usuarios llegan a sus señuelos online después de hacer clic en botones de descarga falsos, usar una página web de torrents o simplemente hacer clic en el resultado de un motor de búsqueda de Internet.
Según la ubicación de los usuarios y la información del dispositivo, se les presenta una ventana emergente fraudulenta. Los señuelos presentados en dichas ventanas emergentes van desde esquemas para hacerse rico rápidamente hasta escaneos de virus falsos.
¿Cómo eliminar las ventanas emergentes falsas?
En la mayoría de los casos, las estafas de ventanas emergentes no infectan los dispositivos de los usuarios con malware. Si encuentra una ventana emergente de estafa, simplemente cerrarla debería ser suficiente. En algunos casos, las ventanas emergentes pueden ser difíciles de cerrar. En tales casos, cierre su navegador de Internet y reinícielo.
En casos extremadamente raros, es posible que deba reiniciar su navegador de Internet. Para ello, utilice nuestras instrucciones que explican cómo restablecer la configuración del navegador de Internet.
¿Cómo prevenir ventanas emergentes falsas?
Para prevenir ver estafas emergentes, debe visitar solo páginas web confiables. Torrents, cracks, streamings gratuitos de películas online, descarga de videos de YouTube y otras páginas web de reputación similar suelen redirigir a los usuarios de Internet a estafas emergentes.
Para minimizar el riesgo de encontrar estafas emergentes, debe mantener sus navegadores de Internet actualizados y utilizar una aplicación antimalware confiable. Para este propósito, recomendamos Combo Cleaner.
¿Qué hacer si cayó en una estafa emergente?
Esto depende del tipo de estafa en la que haya caído. Por lo general, las estafas emergentes intentan engañar a los usuarios para que envíen dinero, den información personal o acceso a su dispositivo.
- Si envió dinero a los estafadores: Debe comunicarse con su institución financiera y explicar que fue estafado. Si se informa con prontitud, existe la posibilidad de recuperar su dinero.
- Si dio su información personal: debe cambiar sus contraseñas y habilitar la autenticación de dos factores (2FA) en todos los servicios online que utiliza. Visite a la Federal Trade Commission para denunciar el robo de identidad y obtener pasos de recuperación personalizados.
- Si permite que los estafadores se conecten a su dispositivo: debe escanear su computadora con antimalware confiable (recomendamos Combo Cleaner): los ciberdelincuentes podrían haber plantado troyanos, keyloggers y otro malware, no use su computadora hasta eliminar posibles amenazas.
- Ayude a otros usuarios de Internet: denuncie las estafas por Internet a la Federal Trade Commission.
Preguntas más frecuentes (FAQ)
¿Por qué he recibido este correo electrónico?
Los estafadores suelen enviar correos electrónicos engañosos idénticos a un gran número de destinatarios. Estos mensajes no son personalizados. Es probable que su dirección de correo electrónico se haya obtenido a través de una filtración de datos o de una forma similar.
He facilitado mis datos personales engañado por un correo electrónico fraudulento, ¿qué debo hacer?
Informe inmediatamente del incidente a las autoridades competentes para evitar el robo de identidad u otras complicaciones. Si ha compartido sus credenciales de acceso, actualice las contraseñas comprometidas.
He descargado y abierto un archivo adjunto a este correo electrónico, ¿está infectado mi ordenador?
El archivo adjunto al correo electrónico mencionado en nuestro artículo no es dañino. Sin embargo, los archivos adjuntos de los ciberdelincuentes pueden estar diseñados para distribuir malware. Por ejemplo, los ejecutables maliciosos pueden infectar ordenadores tras abrirlos y los documentos de MS Office infectados pueden hacerlo tras activar comandos de macros.
He enviado criptomoneda a la dirección presentada en un correo electrónico fraudulento o en un sitio web engañoso, ¿puedo recuperar mi dinero?
Estas transacciones son casi imposibles de rastrear, por lo que la recuperación de los activos perdidos es muy poco probable.
He leído el correo electrónico pero no he abierto el archivo adjunto, ¿está infectado mi ordenador?
No, el mero hecho de abrir un correo electrónico es seguro. El riesgo surge al hacer clic en los enlaces o al abrir los archivos adjuntos contenidos en el correo electrónico, que pueden provocar infecciones en el sistema.
¿Elimina Combo Cleaner el malware presente en los archivos adjuntos?
Sí, Combo Cleaner puede detectar y eliminar la mayoría del malware conocido. Sin embargo, dado que el malware avanzado a menudo se oculta en las profundidades del sistema, es necesario ejecutar un análisis completo del sistema para detectarlo y eliminarlo.
¡Excelente!
▼ Mostrar discusión.