Kraken hace sonar la alarma de un ataque de phishing dirigido a sus usuarios
Director de seguridad del intercambio de criptomonedas Kraken, Nicholas J. Percoco alertado usuarios de hoy sobre una estafa que estaba dirigida a usuarios criptográficos, que involucró un homógrafo ataque de phishing y "múltiples" personas que se hacían pasar por empleados de Kraken.
Percoco alegó además que personas llamadas Liz Cohen, Darin Zumberi o Jing Kang se hacían pasar por empleados de Kraken y que estas "identidades falsas" estaban contactando a los usuarios de Kraken a través de Telegram y LinkedIn. Percoco dijo en un tweet:
Hay una estafa que está dirigida a la comunidad de criptomonedas y está muy activa en este momento […] Si Liz Cohen, Darin Zumberi o Jing Kang se comunicaron con usted, estos NO son empleados de Kraken, sino cuentas títeres utilizadas por los estafadores.
El Director de Seguridad también compartió capturas de pantalla de la supuesta cuenta fraudulenta de LinkedIn y el mensaje que estas personas habían enviado a un usuario sin nombre:
Percoco afirmó además que estos operadores de estafas se pusieron en contacto con los usuarios al enviar un correo electrónico que afirmaba ser parte del equipo de listado de Kraken. Según el Jefe, los presuntos estafadores "seguirían con un correo electrónico" y solicitarían el mensaje que se ve en la siguiente imagen:
Se dice que estos correos electrónicos se envían desde un dominio de Punycode que, según Percoco, "parece algo legítimo". Sin embargo, notó una diferencia en la fuente de la dirección de dominio y declaró que "estas no son las K que está buscando". Tenga en cuenta la diferencia de fuente a continuación:
El dominio Punycode permite a las personas convertir palabras para que se vean similares a otros caracteres, que los piratas informáticos a menudo utilizan incorrectamente para lanzar ataques homógrafos. Si bien la URL parece legítima, como se ve en la imagen de arriba, engaña a los usuarios al redirigirlos a un sitio web diferente, lo cual es una práctica común en el phishing, las descargas forzadas y las estafas.
La mayoría de los navegadores web usan el prefijo "xn--" para indicar que el dominio usa Punycode para representar otros caracteres y, según Percoco, buscar el prefijo xn protege a los usuarios contra tales ataques de phishing de Homograph.
Esta es una traducción automática de nuestra versión en inglés.