![El hackeo se originó a causa de un 'exploit' en una cadena de bloques vinculada a Binance.](https://imagenes.20minutos.es/files/image_640_360/uploads/imagenes/2022/10/10/criptomonedas.jpeg)
La Oficina de Seguridad del Internauta (OSI, por sus silgas) ha detectado una campaña de suplantación del periódico El País con un artículo falso en el que se publican inversiones falsas de criptomonedas con supuestos testimonios de famosos.
Dicho artículo cuenta que determinados famosos han conseguido mucho dinero gracias a una inversión en criptomonedas, además, la estafa llega a través de enlaces fraudulentos que se reciben en el buzón de correo electrónico por parte de contactos conocidos.
El mensaje se envía sin asunto y el cuerpo contiene una URL que está redirigida a la noticia falsa, teniendo en cuenta que los buzones de email desde donde se manda el phishing provienen de registros de víctimas que han caído en el fraude y han facilitado sus datos.
Para identificar la estafa, la OSI ofrece las siguientes capturas:
![Correo electrónico fraudulento.](https://imagenes.20minutos.es/files/image_640_auto/uploads/imagenes/2023/02/28/correo-electronico-fraudulento.png)
Si el internauta pincha en el enlace del correo electrónico, es redirigido a la web que suplanta al periódico El País.
![Noticia falsa de El País.](https://imagenes.20minutos.es/files/image_640_auto/uploads/imagenes/2023/02/28/noticia-falsa-de-el-pais.png)
Al pulsar en cualquier parte de la página, la URL siempre redirige a la misma web, la cual tiene un formulario de inscripción que solicita datos personales, como el nombre, apellido, correo y número de teléfono.
![Web de registro.](https://imagenes.20minutos.es/files/image_640_auto/uploads/imagenes/2023/02/28/web-de-registro.png)
Una vez completo el formulario, la web redirige a una tercera página que pide restablecer la contraseña del correo electrónico. La OSI continúa que si una persona consulta la bandeja, verá que ha llegado un correo de la misma entidad, dándoles la bienvenida al nuevo servicio al que se han suscrito al rellenar el formulario.
En este correo se muestran las credenciales introducidas y pide que se active la cuenta. Una vez hechos estos pasos, se reenviarán los emails a través de la cuenta personal que suplanta a la identidad para difundir el fraude y la noticia falsa.
![Activación del servicio.](https://imagenes.20minutos.es/files/image_640_auto/uploads/imagenes/2023/02/28/activacion-del-servicio.png)
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios