El domingo 8 de marzo los usuarios de Telegram en Bolivia comenzaron a recibir un mensaje de alguno de sus contactos con una imagen reenviada supuestamente desde un sitio gob.bo con un enlace que había que cliquear para acceder al Bono Pepe.
Captura del mensaje que se reenviaba a los usuarios
Este sitio web estaba fuera de la órbita gubernamental y una vez que poníamos los datos (Nombre y apellido, fecha de nacimiento, número de teléfono) nos enviaban un código a Telegram que debíamos ingresar en el sitio web. Este código permitía a los dueños de la página acceder a nuestro Telegram y desde allí reenviar el engaño a nuestros contactos. Además, en algunos casos se cambió la contraseña del usuario para que dejara de tener acceso a su cuenta.
Captura del sitio web al que se redirigía a los usuarios
Análisis
El sitio web (que aún se encuentra en línea) fue registrado el mismo 8 de marzo a través de un número de teléfono de Indonesia. La respuesta del servicio WHOIS es la siguiente 1
Captura de la respuesta de WHOIS
Si bien hasta lo que pudimos analizar los usuarios eran solamente perjudicados con la pérdida de acceso a su cuenta de Telegram, es posible que la estafa se realizara posteriormente, una opción es el típico caso de escribir a los contactos y solicitar dinero por tener una emergencia. No tenemos pruebas de que esto haya sucedido, pero es una de las mayores posibilidades.
Recomendaciones
-
Mirar el enlace al que vamos a hacer clic. En este caso, la url podía considerarse sospechosa al no ser un dominio oficial del gobierno (que deben terminar en .gob.bo en lugar de un .com).
-
Configurar la verificación en dos pasos en Telegram para evitar que los estafadores puedan acceder a tu cuenta. Si hubiéramos hecho todo el proceso que querían los estafadores, no podrían haber accedido a nuestra cuenta de Telegram sin la contraseña que habíamos configurado.
-
En caso de recibir mensajes de personas que no nos escriben hace tiempo, intentar conversar con ellos antes de hacer clic en un enlace.