Hackers están aprovechando los tokens $TRUMP para atraer a las víctimas a una nueva estafa de phishing.
Un grupo de hackers está suplantando a Binance con el objetivo de robar las contraseñas de los usuarios.
Cofense ha emitido una alerta sobre una campaña activa de phishing en la que los ciberdelincuentes se hacen pasar por Binance, prometiendo a sus víctimas la posibilidad de obtener monedas $TRUMP. Este engaño busca incitar a los usuarios a descargar el software ConnectWise RAT.
Con el reciente lanzamiento de la "memecoin" $TRUMP por parte del expresidente de Estados Unidos, Donald Trump, el interés por esta criptomoneda ha aumentado considerablemente. Apenas unos días después de su lanzamiento, el precio del token se disparó más del 300%, llevando su valoración a casi $13 mil millones, lo que la convirtió en la 19ª criptomoneda más valiosa del mundo.
Los delincuentes han aprovechado este auge para crear un sitio web falso de Binance que, aunque no es perfecto, simula de manera efectiva la popular plataforma de intercambio de criptomonedas. A través de correos electrónicos de phishing, informan a las víctimas que pueden canjear las monedas $TRUMP que acaban de crear, pero solo si actúan rápidamente y descargan "Binance Desktop".
Sin embargo, lo que las víctimas instalarían en realidad no es el cliente de escritorio legítimo de la plataforma, sino el ConnectWise RAT, un gestor de escritorio remoto que ha sido mal utilizado como malware por los ciberdelincuentes. Una vez que se instala el software falso, los atacantes pueden acceder al dispositivo y tomar control del mismo.
Cofense ha indicado que este enfoque es algo inusual, ya que en muchos casos de ConnectWise RAT, el actor de la amenaza suele interactuar con la víctima después de un periodo de tiempo. En este caso, el RAT se utiliza para extraer contraseñas almacenadas en Microsoft Edge y otros programas y aplicaciones compatibles con el troyano.
Las campañas de phishing a menudo se aprovechan de eventos actuales para generar un sentido de urgencia. Situaciones como la venta rápida de entradas para eventos como los Juegos Olímpicos, el Mundial, ofertas del Black Friday, o tokens de criptomonedas que experimentan aumentos vertiginosos en sus precios, pueden provocar miedo a perder oportunidades, siendo escenarios ideales para este tipo de estafas.
