Una nueva estafa se está extendiendo en Steemit e intenta robar su contraseña usando un sitio web que se parece a Steemit.

Descripción de la estafa

Las víctimas reciben una notificación de @cheetoh con el siguiente comentario:

El estafador utiliza el avatar de @cheetah , el bien conocido bot contra plagio creado por @anyx , y un nombre que se parece mucho a él.

La URL mostrada es diferente a la URL subyacente, que se ve así:
http:/ /steemif.000webhostapp.com/@steve.uk

El enlace subyacente en el comentario es un enlace envenenado que lo redireccionará a un sitio web falso que se parece al sitio web original de Steemit.

Tenga en cuenta que el sitio web de destino no está protegido con un certificado SSL

El sitio web falso le pedirá a la víctima que (re) inicie sesión usando su contraseña.

Tenga en cuenta que el sitio web falso muestra dónde está alojado.

El ataque comenzó 2017-10-20 16:09:00 y hasta ahora, se dirigieron a 9 usuarios:

@aishwarya , @skyleap , @me-tarzan , @terrybrock , @noxsoma , @scottybuckets , @karensuestudios , @elgeko y @honeydue

2 de ellos ya han informado que cayeron en la trampa:

https://steemit.com/cn/@twinklesong/twinkledrop
https://steemit.com/steemit/@honeydue/help-password-scam

Sombrero blanco en acción

La cuenta @cheetoh ha sido incluida en la lista negra de mi Bot de advertencia y emitirá un comentario de advertencia con un enlace a esta publicación posterior, notificando a los usuarios de la actividad maliciosa de @cheetoh .

Alertas previas de estafa

https://steemit.com/steemit/@arcange/scam-alert-and-white-hat-counter-strike
https://steemit.com/steemit/@arcange/phishing-exploit-has-been-stopped-scammers -frentado
https://steemit.com/steemit/@arcange/potential-scammer-reported

¡Gracias por leer!