El mundo de antivirus

jueves 2 de febrero de 2023

En esta edición de “El mundo de antivirus” queremos compartir con nuestros lectores una historia real sobre cómo una persona fue víctima de una estafa de los malintencionados en Internet. La tecnología de este engaño es sencilla, pero al mismo tiempo bastante peculiar para dedicarle este material. En nuestras ediciones con frecuencia mencionamos el tema de estafas en la red, porque lamentablemente el número de incidentes similares sigue siendo bastante alto. Los usuarios muy inocentes o con poca experiencia es el mejor objetivo de los malintencionados. Así mismo, los estafadores siguen usando los mismos trucos y solo cambian el diseño. ¿Para qué cambiar algo si tofo funciona? Pero vamos a verlo con más detalle.

Para que sea más fácil consultar esta edición, vamos a explicarlo todo en orden cronológico, sin indicaciones explícitas de estafa. Solo al final vamos a comentar algunos trucos de los estafadores. La mayoría de nuestros lectores detectarán el engaño en la primera etapa. Pero así será más interesante observar cómo sucedió todo con detalle. Tenemos permiso del protagonista para publicar esta historia, hemos cambiado todos los nombres y cualquier parecido a la realidad es pura coincidencia.

Primera etapa. Un contacto inesperado

Marc es un chico bastante inteligente que lleva la vida bastante ordinaria. Como tenía algunos ahorros, decidió invertirlos para que su dinero le diera algunos beneficios. Marc también tiene tiempo libre para ganar dinero extra.

Un día Marc recibió un SMS desde un móvil chino donde una chica llamada Marta, en ruso, le informó que su hermana Elisa buscaba amigos porque iba a viajar a Rusia muy pronto. Más abajo Marta ofreció escribirle a Elisa en Telegram y adjuntó un enlace al perfil de su hermana en Messenger. Marc no suele escribir a personas desconocidas, pero esta vez todo le pareció curioso, posiblemente porque la chica era de China. Cabe destacar que se notaba que el mensaje inicial había sido traducido del chino al ruso con traductor automático. En la foto del perfil de Elisa había unca chica cuya cara no se veía porque la foto estaba hecha de espaldas.

Marc le escribió a Elisa y estaba muy positivamente sorprendido porque la misma le contestó bastante rápido. Empezaron a intercambiar mensajes, así mismo, se notaba que Elisa estaba usando un traductor en línea. A veces mandaba jeroglíficos por error, al parecer, se le olvidaba traducir algún texto al ruso. Resultó que Elisa era diseñadora importante de Hong Kong que iba a visitar Rusia por negocios. Luego Elisa informó que ganaba mucho dinero porque tiene su propia tienda en la plataforma de comercio china Shein. La gama de artículos del Marketplace era muy amplia, desde la ropa informal hasta los artículos digitales. Según los mensajes, Marc le gustó a la chica que le ofreció arriesgar y abrir su propia tienda porque la plataforma acababa de empezar la colaboración con usuarios de Rusia. Parecía una propuesta personal, y a Marc le alegró mucho poder ser una persona de confianza de esta chica. Además, los requisitos parecían bastante ventajosos y nunca está de más ganar dinero extra. Elisa le mandó un enlace al Marketplace del evento donde había que realizarlo todo, le enseño cómo usar la plataforma. Todo estaba preparado para el trabajo.

Segunda etapa. Empezamos a trabajar

Elisa describió el esquema de trabajo rápido. Al principio Marc tuvo que registrarse en el sitio web y abrir su tienda. Luego pudo presentar los artículos disponibles y esperar los pedidos. Los compradores piden algún artículo y la tarea de Marc es procesar el pedido. El procesamiento significa comprar el artículo por precio más o menos un 30% inferior al nominal. Cuando el destinatario recibe el paquete, el pedido se cierra, y a la cuenta de Marc llega el precio completo del artículo que paga el comprador al recibirlo. Este esquema de trabajo con clientes fue seleccionado a propósito porque había que aumentar el interés de los compradores por la nueva plataforma. Y en teoría el beneficio es bastante alto. Por ejemplo, con un pedido de 20 000 RUB se podía ganar 6000, porque Marc lo compraba por 14 000. Lo más interesante es que en un solo día uno puede recibir varios pedidos. Al tener inversiones, con este trabajo extra uno puede ganar el doble o hasta el triple bastante rápido. Al haber reflexionado un poco, Marc lo aceptó. Para registrar la tienda, había que recibir un ID personal, por lo tanto, necesitaba un documento de identidad. Elisa dijo que sirve una fotocopia escaneada del pasaporte ruso para cargarla al sitio web. Cuando todo estaba preparado, Marc empezó a trabajar, y su nueva conocida siempre estaba online para ayudarle a hacer los primeros pasos en este negocio.

Marc registró su tienda, y Elisa le dio un contacto de soporte técnico oficial de Shein que ayuda a los vendedores a resolver varios asuntos. La comunicación con los expertos también se realizaba en Telegram. Era evidente que también eran ciudadanos de China porque se comunicaban de la misma forma, a través de un traductor online.

Ya era hora de invertir la primera parte del dinero personal para procesar el pedido recibido. No era muy caro y no era mucho dinero. En el soporte técnico a Marc le informaron con detalle sobre cómo abonar el saldo. Esto se hacía a través de la cuenta personal en el sitio web a través del formulario de pago especial. El empleado de soporte también le consultó a Marc sobre cómo presentar la solicitud para recibir el dinero. Todas las transferencias entrantes se realizaban directamente a la tarjeta para mayor comodidad.

La primera transacción fue exitosa, y el saldo de Marc en el sitio web subió, Marc recibió el dinero prometido. Por supuesto, al igual que cualquier persona razonable, Marc decidió intentar recibir este dinero para comprobar si el esquema funciona. Al consultar con el soporte, realizó todas las acciones requeridas en el sitio web. Sinitó mucho alivio al recibir el importe correspondiente a la cuenta de su tarjeta. Marc pensó que todo funcionaba bien y siguió trabajando ya con mayor seguridad. Elisa, mientras tanto, seguía despertando su interés, al compartir sus proios éxitos vinculados al Marketplace.

Tercera etapa. Las primeras dificultades

Ya pasaron dos semanas desde el primer momento de colaboración con el nuevo empleador. Marc invirtió bastante dinero, pero su saldo virtual también aumentó bastante. Siguió recibiendo pedidos, así mismo, los artículos para procesar eran cada vez más caros. Marc intentó administrar su tienda correctamente, pero en algún momento notó que tenía disponibles solo los artículos caros que ya no podía comprar. El soporte técnico informó a Marc que en caso de no procesar los pedidos recibiría quejas de clientes. Para resolverlo, le proponía cerrar la tienda y luego recibir el dinero invertido y el beneficio recibido, y luego abrir una nueva tienda y nueva cuenta en el sitio web. A través de un empleado de soporte técnico Marc solicitó cerrar la tienda y recibir el dinero. Elisa, a su vez, se interesaba cómo iba todo y si el mismo consiguió recibir su primer beneficio importante del Marketplace.

Propongo esperar la entrega de todos los artículos, recibir todo el dinero a la tarjeta bancaria, y luego volver a abrir la tienda.

Buenos días, Su paquete ha sido entregado, ahora puede iniciar la recepción de todo el dinero. Luego vuelva a abrir la tienda, le ayudaré al cerrar la tienda antigua.

El personal financiero me acaba de notificar que su solicitud de recepción de dinero ha sido recibido, y el banco puede transferirle el dinero una vez pagado el IRPF. La tasa de IRPF - 20% del beneficio.

Le pediré al chico de finanzas que le mandara el NIF más tarde. Entonces podrá pagar. Debe pagar el IRPF.

Más arriba pueden consultarse algunos mensajes (sin indicar el importe real) recibidos por Marc una vez presentada la solicitud de cerrar la tienda. De esta forma, tenía que pagar una comisión importante para recibir no solamente el beneficio, sino también su propio dinero gastado para procesar los pedidos. En aquel momento Marc realmente dudó por primera vez sobre los destinatarios de su dinero. Pero no tenía nada que hacer, todo ya pasó y Marc decidió arriesgar con un importe menos importante porque la esperanza es lo último que se pierde.

Resultado lógico

Una vez pagada la comisión, Marc escribió al soporte técnico y estaba esperando una transferencia de entrada a su tarjeta. En respuesta recibió un mensaje de confirmación de su transferencia diciendo que había que esperar 24 horas. Elisa seguía en contacto diciéndole que no había que preocuparse de nada. Al día siguiente Marc volvió a escribir al soporte técnico, pero no recibió ninguna respuesta. Pasaron 24 horas, pero no hubo ningún movimiento en su tarjeta. Elisa también dejó de contestar, aunque no le metió a la lista negra. Su cuenta personal en el sitio web seguía ofreciéndole pedidos y visualizar su saldo virtual. Unos días más tarde, el sitio web dejó de funcionar, lo cual era muy lógico, Elisa y el soporte técnico dejaron de entrar en Messenger. La trampa se cerró al realizar la primera transferencia entrante desde un monedero Qiwi que imitaba la recepción de dinero. Y luego todo dependía de solvencia del “cliente” de los estafadores.

Realización y detalles del esquema

Sí, todo fue así. La transferencia entrante presentada como dinero recibido fue realizada desde un monedero Qiwi. En esta etapa uno pudo sospechar algo raro, pero lo que pasa es que todo el esquema hasta aquel momento contenía decenas de indicios confirmando que era una estafa. El caso descrito destaca porque nuestro protagonista violó casi todas las normas básicas de seguridad en Internet. Vamos a ver algunas características porque es mejor aprender con los errores de los demás. Es gratis.

Lo primero que llama la atención es, por supuesto, un evío spam desde un número chino. En caso de Marc funcionó la ingeniería social porque los estafadores no ofrecieron directamente ganar mucho dinero directamente por SMS. Aquí podemos observar un enfoque más sofisticado y el trabajo más personal con la víctima. Por supuesto, los estafadores no eran chinos. Al registrar varias cuentas en Telegram con números virtuales chinos, los malintencionados imitaban a los chinos reales con los cuales cada uno pudo comunicarse, por ejemplo, en AliExpress. Así mismo, en nuestra opinión, lo revelaba la puntuación realizada con las reglas típicas de lengua rusa (aunque con errores). La primera solución más correcta para Marc sería eliminar el mensaje en la primera etapa al informar sobre spam al mismo tiempo.

Lo segundo es el trabajo primario con la víctima por parte de “Elisa”. Antes de la oferta “única” el estafador al principio creó una ilusión de conocer a una persona interesante y provocó el interés de la víctima. Un enfoque interesante era copiar los jeroglíficos aleatorios al chat. De esta forma, la víctima estaba aún más segura de que Elisa de China era una persona real. Marc le confió al estafador también porque no dudaba de la chica desconocida. Luego la oferta de trabajo no le pareció ningún truco a Marc, al contrario, el mismo creyó haber tenido mucha suerte. En aquel momento, la víctima ya estaba en el anzuelo. Lo correcto sería prestar atención al pensamiento crítico y valorar la situación correctamente.

Al entender que ya podían trabajar con la víctima, los estafadores enviaron un enlace al sitio web phishing camuflado por la plataforma comercial Shein. La característica más obvia del engaño es URL del sitio web: ussheim668[.]com. Aquí vemos una dirección típica de un sitio web phishing. Pero, como ya hemos mencionado más arriba, en esta etapa la víctima dejó de prestar atención al pensamiento crítico. Además, se observó la falta de conocimiento básico de seguridad en Internet. Al seguir este enlace, Marc violó la primera regla de comportamiento en la red, la de no seguir los enlaces sospechosos.

Ahora vamos a analizar el sitio web. Se camuflaba por un sitio web oficial de la plataforma Shein, pero estaba hecho de forma bastante básica. Por ejemplo, en la sección de política de privacidad hubo texto robado del sitio web de la empresa Adidas. El cambio de idiomas no funcionaba correctamente. El enlace a la oferta supuestamente oficial llevaba a una página aparte camuflada por un catálogo AppStore. Así mismo, en la página web al usuario se le ofrecía descargar un archivo APK para instalar una aplicación falsa en Android. La misma página se abría al solicitar la aplicación para dispositivos Apple, lo cual es absurdo.

Al mismo tiempo, comparado con los sitios web similares, los estafadores consiguieron crear un recurso bastante verosímil. Funcionaba el catálogo de artículos con navegación básica, la cesta de compra, el registro y también la cuenta personal. Cabe destacar que normalmente en los sitios web phishing funcionan solo las funciones que las víctimas realmente usará. En este caso los malintencionados esperaban que nadie leyera el texto de la política de privacidad, y también que, al seguir los enlaces tan sospechosos, la víctima ya está en el anzuelo. Cabe destacar que según los datos del servicio whois, el sitio estaba registrado con los datos de una persona jurídica de Malaysia, y no con los de una persona física. En el momento inicial de colaboración con Marc, el recurso de phishing llevaba unas dos semanas funcionando.

En el caso de Marc los estafadores consiguieron no solamente consiguieron robar el dinero, sino también los datos del pasaporte de la víctima. Como hemos mencionado más arriba, para registrar la tienda Marc tenía que cargar algún documento, supuestamente para crear un ID personal. Como “Elisa” le ayudaba a la víctima a registrarse, le informó a Marc que necesitaba cargar su documento real y que pudo ser su pasaporte. Además, en el perfil creado la víctima podía indicar los enlaces a sus redes sociales. Como resultado, hubo un conjunto de datos importantes recabado por los malintencionados. Cabe destacar que en el campo para cargar el documento se podía cargar cualquier texto de archivo “basura”. No hubo comprobación del archivo cargado en el sitio web, al igual que la de los demás datos introducidos, tales como la dirección de correo-e. Significa que no debería haber personas “desconocidas” en la plataforma, todos estaban vigilados personalmente por los estafadores.

También destaca el esquema de trabajo en la cuenta personal. Todas las víctimas se redirigían por el mismo escenario, desde los artículos baratos hasta los caros. En el sitio web funcionada un script del mismo tipo que con el tiempo generaba los artículos cada vez más caros. La solución es sofisticada porque el beneficio de los estafadores dependía de la solvencia de la víctima. Junto con “Elisa”, el “soporte técnico” trabajaba con Marc para que el mismo no pudiera sospechar nada.

Es peculiar también el mecanismo de abonar el saldo virtual. Para realizarlo, la víctima se redirigía a un sitio web aparte camuflado por una Gateway de pago. En realidad, era una página estática controlada por los malintencionados. La víctima introducía el importe para abonar el saldo, y luego la página generaba el número de la tarjeta y ofrecía transferir este importe por número de tarjeta a la persona física a través de su banco. De esta forma Marc violó la segunda regla, la de no mandar dinero por transferencia a los desconocidos. Así mismo, para cada solicitud se generaban varios números de tarjetas, y, una vez realizada la transferencia, los números de tarjetas ya no estaban disponibles en los documentos de pago del banco.

En su esquema los estafadores también aplicaron un truco típico, para empezar, le permitieron a la víctima recibir un importe no muy importante. Al asegurarse de que todo funcionada, Marc les enviaba su dinero a los estafadores con mayor seguridad. Por supuesto, perdía todas las demás transferencias, y nunca se suponía ganar nada.

Por fin, Marc violó la tercera regla, transfirió el dinero para pagar la comisión, para “salvar” el dinero invertido. Los estafadores tenían conocimiento sobre la psicología y a propósito informaban que en caso de no pagar la comisión el dinero del saldo virtual desaparecería. De esta forma, le metían prisa a la víctima. En este caso muy complicado también es bastante difícil acudir al pensamiento crítico y recordar que hay que tomar en cuenta la comisión en la misma transferencia. Además, Marc ya no tenía más remedio y decidió arriesgar. Por esto este truco puede ser considerado un truco clásico de los malintencionados que lamentablemente sigue funcionando.

Un esquema de estafa con los marketplaces falsos sigue siendo muy popular hoy día. En este artículo hemos descrito un caso real para informar con detalle de cómo se engaña a la víctima. No disponemos de información exacta sobre el alcance de estas ciberdelincuencias. Tomando en cuenta la situación económica, podemos pronosticar futuro crecimiento de delincuencias en la red, porque muchas personas buscan formas de ganar dinero extra, y los malintencionados abusan de eso, al ofrecer los modos fáciles de conseguir más beneficio.