"Su cuenta no ha sido verificada durante mucho tiempo y se cancelara despues de 8 horas. Realice la verificacion de cifrado teiegram.baby"

Es fácil que el usuario medio reciba un SMS como el anterior y lo veo como algo legítimo... más aún si llega al mismo hilo de mensajes que anteriores SMS relacionados con Telegram (concretamente, los relacionados con códigos de verificación).

Y que, por tanto, al leer la necesidad de una acción urgente, el usuario entre en pánico para no perder su cuenta y siga las instrucciones de la citada URL.

Si un usuario sigue el citado enlace, se abre ante él una página web falsificada que imita la apariencia del sitio web legítimo de Telegram. Un detalle clave que podría delatar la estafa era la dirección web, que debería haber sido "telegram.org"...

...pero que no coincidía ni el dominio de segundo nivel ('telegram' vs. 'teiegram') ni el de primer nivel ('org' vs. 'baby')... dos cambios que muchos usuarios podrían no notar en un momento de apuro.

Nota: 'Teiegram.baby' parece estar caída ahora mismo, pero hay multitud de dominios que pueden usarse (que pueden estar usando ya) en su lugar.

En Genbeta

Qué es el typosquatting, cómo funciona y cómo puedes protegerte de este tipo de estafa

Una vez en dicha web, se le pedirá al usuario que escanee un código QR para "verificar" su cuenta. Si el usuario cae en la trampa y …