Se ha descubierto una gigantesca red por Europa que usa más de 11.000 dominios de webs para promocionar planes de inversión falsos entre los usuarios de Europa. Para lograr su objetivo, estas plataformas muestran pruebas en las que alguien se ha hecho rico y también cuentan con avales falsificados de famosos para crear una imagen de legitimidad y atraer a más víctimas, tal y como ha comprobado la empresa de ciberseguridad Group-IB.
El objetivo de la operación es engañar a usuarios con una oportunidad de inversión de alta rentabilidad y convencerlos de que depositen una cantidad mínima de 250 euros para contratar sus servicios. Esta campaña de phishing circula en grandes redes sociales como Facebook o YouTube y por ahora Group-IB, calcula que más de 5.000 de los dominios maliciosos identificados siguen activos.
Actualmente y según los investigadores, los países a los que se dirige esta son el Reino Unido, Bélgica, Alemania, los Países Bajos, Portugal, Polonia, Noruega, Suecia y la República Checa. Y no se descarta que pudiera llegar a más países, ya que al menos desde 2020, el equipo de protección de Group-IB detectó una campaña similar de estafa masiva con bitcoins en Singapur. Y afirma que «por muy antiguo que sea el esquema, sigue aportando dinero a los estafadores».
ROBO DE DATOS y PAQUETES NO SOLICITADOS QUÉ es el BRUSHING
Cómo funciona la estafa
El objetivo principal de estos esquemas de inversión falsos es convencer a las víctimas de que transfieran repetidamente fondos al portal de inversión, que es falso. Por lo general, a las víctimas les prometen enormes ganancias por sus inversiones y se les muestran historias de «cómo me hice rico» protagonizadas por gente famosa.
El mensaje que aparece en redes sociales como Facebook (hay páginas de Facebook creadas para promocionar esto exclusivamente) o YouTube hace que parezca que existe un servicio muy potente para obtener ingresos en línea. Los mensajes afirman que el servicio es utilizado por personas famosas a nivel mundial. Esto puede ser desde Elon Musk (un personaje recurrente en estas estafas) hasta celebridades locales de Holanda y Reino Unido. También anuncia que «sólo se necesita un depósito mínimo de 250 euros para empezar» y gracias a eso puede llegar a ganar hasta 700 euros en tres días. Un cebo puede ser el siguiente:
Por ejemplo, a través de YouTube, los estafadores atraen a los usuarios y les invitan a ponerse directamente en contacto con ellos. Si una persona les escribe directamente, el estafador le ayudará a crear el perfil necesario para comenzar con la inversión, y también le ayudará a hacer el depósito inicial mínimo de 250 euros.
Hacen a la persona interesante registrar una cuenta, les bombardean con historias de éxito de otra gente, dibujan historias ficticias. Y los animan a ir reponiendo su saldo de inversión. Dicen los investigadores que «los estafadores aplican la ingeniería social a la víctima para que realice una inversión.
Una vez que la víctima entra en el sitio del falso inversor, verá varios mensajes falsos de personas que han realizado operaciones «exitosas» y están en proceso de cobrar. El esquema es una combinación de técnicas online y offline.
Y es que si cuando la víctima rellena el formulario, recibe una llamada de los estafadores que le proporcionan un enlace al proyecto final de inversión con una cuenta personal. De esta forma consiguen un trato más cercano. Si la víctima acaba «invirtiendo» los 250 euros, no solo gasta ese dinero, sino que los estafadores se hacen con las credenciales de pago en webs como la siguiente:
En la llamada, la persona se muestra cercana, le pregunta a la potencial víctima qué haría con el dinero que ganase de la inversión. Le recuerda que cuanto más invierta, más podrá ganar. Le recuerda que es muy fácil: solo se invierten 250 euros y va viendo cómo funciona. Si le gusta podrá seguir «ganando dinero». Si no, puede libremente sacar su dinero de vuelta de la inversión, como explica uno de los estafadores en la llamada. Eso sí, en ningún momento especifican cuál es la «fórmula mágica» que lleva a conseguir un alto retorno de la inversión. Y, como en el ejemplo, si en la llamada te niegas a invertir, al estafador le va a entrar cierta urgencia para que lo hagas cuanto antes.
Fuente info
Autor: