Siguen proliferando los fraudes basados en ingeniería social

  • Actualidad
fraude

Proofpoint ha advertido sobre unas campañas de correo electrónico para atraer víctimas mediante estafas de pagos por adelantado. Estos mensajes maliciosos se han producido desde al menos enero de 2024 y siguen en curso, llegando a alcanzar la cifra de unos 125.000 emails.

  Recomendados....

Identidades digitales, centro de la estrategia
de ciberseguridad. 
Observatorio ITDS
 
Leer
Combate las amenazas desconocidas con tecnologías Cisco (20 junio, 11.00 h) Webinar
Hacia la mejor estrategia de datos: gestión, analítica e IA. Encuentro ITDM Group Acceder

Según explican desde Proofpoint, los ciberdelincuentes ofrecen, por ejemplo, un piano gratis, debido a circunstancias como la muerte de un familiar, y, cuando un objetivo responde, le indican que contacte con una empresa de transporte para concertar la entrega. Esa dirección de contacto también será un correo electrónico falso gestionado por el mismo atacante donde se afirma que la supuesta empresa de transporte enviará el piano si el destinatario manda primero el dinero para el envío.

Estos mensajes ya superan los 125.000. Proceden de cuentas gratuitas cuyo remitente utiliza normalmente alguna combinación de nombres y números, y van dirigidos principalmente a estudiantes y profesores de colegios y universidades, aunque también se han observado en sectores como sanidad y servicios de alimentación y bebidas.

El ciberdelincuente solicita el pago a través de múltiples opciones, como PayPal, Apple Pay o criptomoneda, intentando recopilar también información personal del usuario, incluidos nombres, direcciones físicas y números de teléfono. Proofpoint ha encontrado al menos una dirección de monedero Bitcoin usada por los estafadores, superando los 900.000 dólares en transacciones, por lo que es probable que varios ciberdelincuentes estén llevando a cabo numerosas estafas simultáneamente con la misma dirección de este monedero, dado el volumen de transacciones, las variaciones en precios y la cantidad total asociada a la cuenta.

Según han explicado los responsables de la información, para obtener más información sobre los estafadores entablaron una conversación con ellos y les convencieron para que interactuaran con un servicio de redireccionamiento gestionado por sus investigadores. Se identificó al menos la dirección IP de uno de los autores y la información del dispositivo. Basándose en la información obtenida, los investigadores consideran que al menos una parte de la operación tiene su base en Nigeria.

En opinión de estos investigadores, “existen infinitas variantes de estos fraudes de pagos por adelantado basados en ingeniería social. Los esquemas típicos contienen historias elaboradas que explican por qué hay una gran suma de dinero, una oportunidad de trabajo u otros bienes o servicios disponibles y por qué el remitente necesita una pequeña cantidad antes de que la víctima reciba lo prometido. Sin embargo, una vez que la víctima entrega la pequeña cantidad de dinero al estafador, este corta todo contacto y desaparece. La gente debe ser consciente de las técnicas comunes de los ciberdelincuentes y recordar que, si un email no solicitado suena demasiado bueno para ser verdad, probablemente sea una estafa”.