Criptotimos a través de las Redes Sociales (RRSS)

[Hispo]

-snip-

Ahora que mencionas este caso, creo que este tipo de scams lo he visto antes, pero hace mucho tiempo, mucho antes de que Bitcoin empezase a ganar más adopción entre las personas en internet. Pero no recuerdo exactamente cual era la modalidad.

Asumo que esto es lo que hacen los scammers cuando no pueden pagar unas credenciales robadas de Twitter o Facebook para personificar de forma medianamente convincente a una persona relevante o famosa, siendo el ápice de estos casos el robo masivo de cuentas de famosos en Twitter en el 2020.

Por cierto, pareciese que la imagen que muestras en cuestión se trata de una noticia recomendada por parte de Microsoft, mostrada en la barra de tareas del usuario de la Pc, lo que me lleva a pensar que no solo Google tiene que hacer labores de limpieza...

[1714880610]

1714880610

[1714880610]

1714880610

[1714880610]

1714880610

[DdmrDdmr]

Este caso es de traca:

Una personas contactaron con su víctima (ubicada en EEUU) a través de Instagram. Le convencieron para invertir en bitcoin. Claro que no era una inversión libre, sino a través de ellos, a los cuales la víctima les hizo llegar 23K $ mediante Cash App (y bitcoin según reza la noticia, pero bueno).

Tras un periodo breve, la víctima recibió en su lugar de conveniencia un maletín que se supone contenía 210K $ por su inversión en bitcoin. El maletín venía cerrado con combinación, y le pidieron 9K $ adicionales para obtener los códigos del maletín. No indica si los pagó, o si usó un ataque de fuerza contra el maletín, pero en su interior, en lugar del dinero esperado, se encontró con libros y papel de wáter …

Se entiende por tanto que la entrega del maletín fue un intento/logro para obtener los 9K $ adicionales, de ahí que se lo hiciesen llegar. Surrealista …


Ver:
https://allposttimes.com/

Nota: El enlace anterior puede no ser el más completo, pero he topado con varias sites que no permitían el acceso por temas de geolocalización, habiendo una de las sites que indicaba que al provenir de la UE, y con el GDPR … pues que tururú.

[seoincorporation]

Este caso es de traca...

La cantidad estafada fue bastante elevada. Y así es como se pierden los ahorros de tu vida.

Las herramientas de Meta están siendo utilizadas por los estafadores de una forma cada vez mas cotidiana, es una lástima que Meta permita esto en Facebook, Instagram y Whatsapp... Al parecer los moderadores estas muy ocupados atendiendo asuntos mas complejos y no le dan prioridad a las estafas.

[DdmrDdmr]

Como técnica esto no es que sea nuevo, pero si reitera en una práctica habitual que cabe recordar a la vista de algunos artículos que destacan la existencia de campañas activas al respecto:

Hackers están utilizando dominios con nombres similares a dominios populares conocidos para poner allí sus apps maliciosas bajo el paraguas de las descargas directas o enlazadas que hacen muchas páginas web. A la postre, uno acaba bajándose malware que puede repercutir sobre la seguridad de tus datos privados, bancarios, y (según cita el artículo) claves privadas.

En la lista de los objetivos del malware que uno acaba por instalarse están ciertos monederos de criptomonedas. Los enlaces falsos se propagan bien a través de las redes sociales, bien al escribir la url de manera directa y dar sin querer con una de las páginas creadas a la caza del error en la redacción de la url.

Ver:
https://news.bitcoin.com/hackers-are-taking-advantage-of-typing-mistakes-to-steal-cryptocurrency/
https://blog.cyble.com/2022/10/18/ermac-android-malware-increasingly-active/

[Hispo]

Como técnica esto no es que sea nuevo, pero si reitera en una práctica habitual que cabe recordar a la vista de algunos artículos que destacan la existencia de campañas activas al respecto:

Hackers están utilizando dominios con nombres similares a dominios populares conocidos para poner allí sus apps maliciosas bajo el paraguas de las descargas directas o enlazadas que hacen muchas páginas web. A la postre, uno acaba bajándose malware que puede repercutir sobre la seguridad de tus datos privados, bancarios, y (según cita el artículo) claves privadas.

En la lista de los objetivos del malware que uno acaba por instalarse están ciertos monederos de criptomonedas. Los enlaces falsos se propagan bien a través de las redes sociales, bien al escribir la url de manera directa y dar sin querer con una de las páginas creadas a la caza del error en la redacción de la url.

Ver:
https://news.bitcoin.com/hackers-are-taking-advantage-of-typing-mistakes-to-steal-cryptocurrency/
https://blog.cyble.com/2022/10/18/ermac-android-malware-increasingly-active/

Justamente estaba pensando en este tipo de estafas esta última semana y de lo sencillo que podrían los desarrolladores de navegadores web resolver este problema de los typos al acceder a páginas.

Podrían por ejemplo hacer que en caso de detectarse un error, redirigir al usuario a la página web con mayor tráfico que se le asemeje.

"Goggle" redirigiría a Google.

Y luego de llegar a dicha página (la real), sería adecuado que apareciera un pequeño mensaje al usuario haciéndole saber que fue redirigido porque se detectó un typo, etc.

Aunado a que los señores de UNICODE deberían solventar de una vez el peligro de los caracteres de otros abecedarios que lucen igual a las letras latinas. Creo que me parece muy poco profesional de ellos no haber encontrado una solución a estas alturas y con el ejercito de scammers que dependen de tal fallo para hacerse con el dinero de la gente. 

[DdmrDdmr]

Ayer alguien abrió un hilo acerca de un Ad de Google que te redirigía a una falsa web de CoinMarketCap (ver este hilo). La url es de guasa (coinnmarkwetcap[dot]us), y a la postre, el site lo que hace es abrir una pantalla modal que te solicita una wallet determinada/s para poder conectarte. Esto evidentemente no es parte del acceso normal, sino un intento de obtener las semillas de determinadas wallets, que es a la postre lo que hace el site, con el pretexto de no haber podido conectarse.

El tema es que, si miramos en el hilo, hay unas cuantas permutaciones detectadas de la dirección inicial, que van a parar a sites con el mismo contenido. Yo pillé cuatro permutaciones, pero habían otros patrones que iban a parar a sites distintas con el mismo contenido exacto.

[DdmrDdmr]

Quizás un asunto a tener estos días es la probable debilidad de Twitter para poder abordar el control de los intentos de scam en su plataforma. Con la plantilla mermada y carente de muchos puestos clave, puede que los controles, o los tiempos de respuesta ante incidencias y reportes sea vea ampliado.

Tenga o no algo que ver con lo anterior, gate.io ha visto como su cuenta Twitter ha sido hackeada y utilizada para anunciar un falso giveaway algo más sofisticado de lo que habitualmente vemos en los burdos multiplicadores.

Ver: https://www.livebitcoinnews.com/twitter-account-of-crypto-firm-gate-io-overtaken-by-hackers/