Una campaña de phishing dirigida, sobre todo, a personas que podrían estar interesadas en comprar un piano de segunda mano, puede haber generado una operación fraudulenta de más de 900.000 dólares, según investigadores del especialista en seguridad del correo electrónico Proofpoint.
La campaña de correo electrónico parece haber comenzado en enero de 2024 y está en curso. Es el precursor de una estafa de fraude de tarifas anticipadas (AFF), un tipo de fraude que generalmente se dirige a personas privadas, más que a organizaciones, en el que a las víctimas se les ofrece dinero, productos o servicios, y se les ofrece la oportunidad de aprovechar una oferta increíble que nunca se materializa o pidió ayuda para recuperar fondos de otro país.
Generalmente, las víctimas serán incitadas con historias elaboradas para que realicen un pequeño pago –o una tarifa por adelantado– para recibir los bienes o servicios prometidos. No hace falta decir que una vez que la víctima ha pagado, nada se materializa.
Por lo general, están dirigidos por ciberdelincuentes con motivaciones financieras y, debido al hecho de que muchos de ellos parecen originarse en Nigeria, a menudo se les conoce como estafas 419, en honor a la sección correspondiente de la ley nigeriana que trata estos asuntos.
A menudo explotan preocupaciones y acontecimientos actuales, lo que a primera vista hace que el uso de un señuelo tan específico sea algo inusual. Sin embargo, escribió el equipo de Proofpoint, compuesto por Tim Kromphardt y Selena Larson, puede haber algún objetivo específico en juego.
“La mayoría de los mensajes están dirigidos a estudiantes y profesores de colegios y universidades de América del Norte, sin embargo, también se observaron otros dirigidos a industrias como la atención médica y los servicios de alimentos y bebidas”, escribieron. “Proofpoint observó al menos 125.000 mensajes en lo que va de año asociados con el grupo de campañas de estafa de pianos.
“En las campañas, el actor de amenazas pretende ofrecer un piano gratis, a menudo debido a supuestas circunstancias como la muerte de un familiar”, continuaron. “Cuando un objetivo responde, el actor le indica que se ponga en contacto con una empresa de transporte para concertar la entrega. Esa dirección de contacto también será un correo electrónico falso administrado por el mismo actor de amenazas. La ‘compañía de envío’ luego afirma que enviará el piano si el destinatario les envía primero el dinero para el envío”.
Los delincuentes solicitan el pago a través de múltiples opciones, incluidas Apple Pay, Cash App, PayPal o Zelle, o en criptomonedas, y también intentan recopilar datos personales de la víctima, como su dirección postal o número de teléfono móvil.
Kromphardt y Larson dijeron que habían identificado al menos una billetera Bitcoin utilizada en la campaña por los estafadores, que contenía cerca de un millón de dólares, aunque señalaron que la billetera probablemente se esté utilizando en la búsqueda de más de una estafa.
Los correos electrónicos originales tienden a incluir texto similar con pequeñas variaciones cada vez y provienen de cuentas de correo web gratuitas, como Google Mail.
Los investigadores pudieron engañar a uno de los delincuentes para que interactuara con un servicio de redireccionamiento que controlaban y, durante el transcurso de la conversación, pudieron identificar tanto su dirección IP como la información del dispositivo, así como establecer vínculos con los ciberdelincuentes que operan en Nigeria. .
“Proofpoint ha publicado anteriormente investigaciones sobre campañas de AFF que utilizan una variedad de temas diferentes para atraer a los destinatarios a interactuar con ellas, incluidas oportunidades de empleo dirigidas a estudiantes universitarios y fraude con criptomonedas”, escribieron Kromphardt y Larson.
“En todos los casos, AFF se basa en una elaborada ingeniería social y el uso de múltiples plataformas de pago diferentes. Las personas deben conocer las técnicas comunes utilizadas por los actores de amenazas y recordar que si un correo electrónico no solicitado parece demasiado bueno para ser verdad, probablemente lo sea”.