Se ha identificado una campaña de phishing destinada a engañar a los usuarios para que programen entrevistas falsas con la reportera de ciencia de The Verge, Justine Calma. El objetivo es robar las credenciales de Discord de las víctimas y utilizarlas posteriormente en un fraude de criptomonedas.
El atacante se hace pasar por Justine Calma y envía mensajes privados a través de una cuenta de Twitter falsa. Si los usuarios muestran interés, reciben un enlace a una página de phishing disfrazada como Calendly. La página solicita a los usuarios que autoricen su cuenta de Discord para programar la entrevista. Es probable que el atacante utilice las credenciales robadas para acceder a la cuenta de Discord u otra red social de las víctimas y llevar a cabo el fraude de criptomonedas.
En el pasado, los atacantes también han suplantado la identidad de otros periodistas, como Forbes, Bankless y Nasdaq, para cometer fraude mediante Calendly. Es importante que los usuarios tomen medidas de seguridad para proteger sus cuentas de Discord y evitar caer en este tipo de estafas.
Por lo tanto, asegúrate de verificar la identidad del remitente antes de hacer clic en enlaces sospechosos, especialmente si se te solicita que proporciones tus credenciales de inicio de sesión. Es esencial tomar medidas de seguridad, como la activación de la autenticación de dos factores y la creación de contraseñas seguras, para evitar ser víctima de estafas en línea.
Vía The Verge