Home Sociedad Phishing en Instagram atrae a ciudadanos rusos, con la promesa de dinero...

Phishing en Instagram atrae a ciudadanos rusos, con la promesa de dinero gratis

Una campaña de phishing a gran escala, está llevándose a cabo en Instagram, para provocar a los rusos con un falso decreto presidencial que promete un pago único para que un ciudadano pueda iniciar su propio negocio.

Los ladrones han invertido un esfuerzo notable para promover el anuncio y hacer que parezca creíble. Desde el comienzo de la campaña, más de 200.000 personas vieron los mensajes.

No hay detalles sobre el número de víctimas que cayeron en el truco, pero es probable que sea grande, ya que los estafadores crean un mensaje creíble utilizando extractos cuidadosamente seleccionados de comunicados de prensa y emisiones de televisión reales.

Parece ser una estafa de pago por adelantado más elaborada, en la que se engaña a las víctimas para que paguen una cuota para obtener una cantidad mayor prometida, que es más de 100.000 rublos (~ 1.600 dólares). En el proceso, también se recoge la información de la tarjeta de pago.

En un video de un programa de televisión distribuido como parte de la campaña, los estafadores utilizaron un segmento que informa sobre los resultados de un “programa de contratos sociales” de varias regiones rusas.

“Los primeros resultados del llamado “programa de contratos sociales” se están resumiendo en varias regiones rusas. Se trata de pagos únicos que permiten a uno iniciar su propio negocio. Mucha gente pudo resolver su dura situación gracias a ese programa.”

Los investigadores de seguridad de la compañía rusa de antivirus Doctor Web encontraron que los estafadores confían en los anuncios entregados en Instagram para promover el señuelo. Junto con el detalle del decreto presidencial, que los estafadores dieron el número 1122B y lo fecharon el 11 de febrero de 2020, es una historia convincente.

“Un perfil de Facebook pre-creado se utiliza como anunciante de la campaña”, dicen los expertos en un breve informe del lunes.

Los mensajes se entregan a través de publicidad dirigida desde cuentas que se hacen pasar por canales de televisión federales rusos como el Canal Uno de Rusia, Rusia-1, y Rusia-24.

Estos son acompañados por mensajes de usuarios que dicen que se beneficiaron del pago anunciado. Los comentarios son falsos, sin embargo, su papel es aumentar la confianza en la información presentada.

Doctor Web encontró dos sitios web de phishing que forman parte de esta campaña, ambos con certificados digitales válidos y que pretenden ser “recursos oficiales del Ministerio de Desarrollo Económico de Rusia”.

Una vez que se accede a estos sitios web, los usuarios tienen que comprobar si están habilitados para recibir el dinero, proporcionando su nombre completo y fecha de nacimiento. A continuación se genera una suma aleatoria, y se solicita una cuota de 300 rublos (~$5) para la solicitud electrónica, y obtenerlo.

En la página de pago se piden más detalles, incluyendo el número de teléfono y la información de la tarjeta de pago (nombre, número, código CVV). No hace falta decir que los ladrones obtienen tanto la cuota de registro como todos los datos proporcionados.

Con información de: Bleeping Computer.