News

Facebook: ¿En busca de mulas de dinero o tarjetas de crédito?

Estaba en Facebook buscando spam y estafas cuando encontré esto:

Borré algunas cosas por razones de privacidad y, más importante, seguridad. Lo importante de este mensaje es el nombre de dominio. Los espacios que rodean el punto y el cero en “C0M” están igual que en el mensaje spam original. Si los spammers se están tomando la molestia de hacer que sus mensajes sean confusos, debe ser porque los filtros de spam de Facebook están teniendo algún efecto. Los enlaces alterados hacen que debas esforzarte mucho más para visitar el sitio que promueve el spammer. Y, por lo tanto, si alguien se toma el trabajo de hacer todo eso, es muy posible que esté dispuesto a hacer lo que se le pida al otro lado del enlace.

Si pulsas en el enlace, de inmediato te desvían a otro sitio sin que te des cuenta:

Algunos programas para filtrar el contenido web detectan este tipo de desvíos como sospechosos, aunque estén diseñados para evadir filtros. Pero lo más probable es que tengan el propósito de generar ganancias para un “programa afiliado” manejado por gente que gana dinero desviando usuarios a un sitio particular.

Echemos un vistazo al sitio web al que se dirige a los usuarios:

“The Massachusetts Financial Journal”. Los criminales están utilizando GeoIP para detectar la ubicación de sus visitantes y cambian el nombre del “Diario Financiero” dependiendo del estado o provincia en el que se encuentra el ordenador de su víctima.

El título parece reclutar mulas de dinero: habla de trabajar desde casa, una forma clásica de atraer mulas de dinero potenciales. Y hay un conmovedor testimonio bajo el título que utiliza GeoIP para llamar aún más tu atención. En otras palabras, no importa dónde estés, los estafadores pueden detectar tu ubicación y alterar la historia para que parezca que la cuenta alguien de tu región.

Continuación de la página:

El sitio utiliza métodos de ingeniería social clásicos para hacer que la estafa suene legítima. Menciona a Google, y todos saben que se puede ganar dinero con GoogleAds, ¿no es así? Entonces, ¿por qué no usar Google Profit? Lo que debes hacer es muy fácil:

Y hay muchos comentarios alentándote para que lo hagas:

Por desgracia, es sólo una estafa. Si pulsas en cualquiera de los enlaces de arriba apareces aquí:

Aunque pulsaste en un enlace que dice “Google Profit”, esto no se menciona en esta página. Hay un enlace afiliado, y en la página se emplean tácticas clásicas para reclutar mulas de dinero: se promete la oportunidad de ganar dinero trabajando desde casa y no se necesita experiencia.

Pero si escribes tus datos y pulsas en “Comprobar disponibilidad” deja de parecer una estafa para mulas de dinero.

Debes pagar alrededor de $2 para acceder a la “Búsqueda en Sistemas Secretos”. Pero una mirada rápida a las letras chicas revela una suma mucho más substancial: “El séptimo día se cobrará a su tarjeta de forma automática un pago de $89,26 una vez al mes por tres meses. Después de los tres meses no se le volverá a cobrar dinero”.

Por lo tanto, no es una estafa para mulas de dinero, aunque así parezca a simple vista. Una búsqueda para este dominio específico revela que es ‘sólo’ una estafa de tarjetas de crédito: consigue los datos financieros de una víctima, toma su dinero y escapa con tu fortuna.

Lo interesante es que hemos visto que los delincuentes han utilizado este método muchas, muchas veces para reclutar mulas, y ahora también lo utilizan para realizar estafas financieras clásicas. Hay muchas formas de mantenerse a salvo de las estafas de Internet, pero existe una regla de oro: si te piden que pulses en un enlace, pero debes quitar espacios, añadir caracteres o modificarlo para poder pulsar en el… ¡No lo hagas!

Facebook: ¿En busca de mulas de dinero o tarjetas de crédito?

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada