30 jun 2020

Utilizan personalidades y famosos para estafas con criptomonedas

Haciéndose pasar por reconocidos medios de comunicación y personalidades, un fraude multietapa exponía y usaba información personal para engañar a los usuarios a que se suscribieran a un sitio web dudoso de inversión en bitcoin.

Según la compañía de inteligencia con sede en Singapur, Group-IB, el ataque expuso datos personales de miles de personas. Los investigadores encontraron hasta 250 mil registros únicos. Los atacantes preparaban sitios web que se hacían pasar por medios de comunicación importantes en el país de la victima con falsas entrevistas y comentarios donde gente famosa alababa una plataforma de trading de criptomonedas.
Los números de teléfono de las víctimas, que en la mayoría de los casos incluían nombres y correos electrónicos, estaban contenidos en URL personalizadas que se usaban para redirigir a las personas a los sitios web. Estos sitios se hicieron pasar por medios locales de noticias, llegando incluso a incluir comentarios inventados de prominentes personalidades locales.

En la primera etapa de la estafa, un SMS o email informaba a la victima que un famoso tenia en su poder un secreto sobre las inversiones que incremento su riqueza. A esto, lo acompañaba un enlace acortado que supuestamente llevaba a la victima a la prueba de lo dicho anteriormente, lo cual es la segunda fase.

Normalmente, el emisor del mensaje está falsificado para que parezca que viene de un sitio web o fuente de confianza. Los atacantes han customizado la experiencia tal que sea cual sea la víctima y de que parte del globo provenga, lleven a sitios web que sean similares a las de su región. Por ejemplo, a los usuarios de Reino Unido los llevaría a una página web haciéndose pasar por el periódico The Sun o el Daily Mirror. Los objetivos de Australia, sin embargo, verían una web haciéndose pasar por el sitio web de ABC o los españoles a un sitio web parecido a El Mundo.

Group-IB encontró que la URL hacia la dudosa plataforma ya contiene la información personal de la víctima, la cual es usada para rellenar los campos para crear una cuenta.

El contenido en todos los sitios falsos está hecho para atraer a la victima a la estafa. Proporciona una entrevista falsa y comentarios de famosos locales afirmando que han amasado una fortuna usando cierta plataforma de trading de Bitcoin (Cripto Cash, Bitcoin Rejoin, Bitcoin Supreme, Banking on Blockchain y muchas más).

Entre los nombres usados por los estafadores, en el caso de Singapur, es el actor y presentador de televisión Bryan Wong, en América, el cantante Chris Brown, en Australia, Andrew Forest, Travers Beynon y Gina Rinehart, y aquí en nuestro país, Risto Mejide, David Broncano y otros muchos más.

Los enlaces en estas páginas conducen al servicio "publicitado", donde los objetivos se pueden realizar una cuenta y activarla por una "pequeña" tasa de 0.03 BTC. No está claro como los estafadores obtienen la información personal de las víctimas, pero la estafa desvelaba números de teléfono, nombre y apellidos y a veces direcciones de correo electrónico.

Muchas de las victimas de estas estafas son de Reino Unido (147.610) y Australia (82.263), siendo el resto de South Korea, Singapur, Malasia y España.

Los sitios web fraudulentos han robado con éxito los registros personales de varias personas del Reino Unido, Australia, Sudáfrica, Estados Unidos, Singapur, Malasia, España y más. El ataque se ejecutó como una estafa de Bitcoin (BTC) de etapas múltiples propagada por varios sitios web fraudulentos.

El equipo del Grupo IB ha analizado la información expuesta utilizando varios repositorios de filtración de datos. También han analizado varios mercados underground para detectar la presencia de estos datos. Hasta ahora, no han encontrado ningún rastro de la información expuesta. Los expertos forenses en criptomonedas de Xrplorer advirtieron el 15 de junio que los delincuentes estaban tratando de robar las claves secretas de los usuarios de XRP al afirmar que Ripple estaba regalando tokens.

Fuente: BC

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!