#MundoHacker: El día que ligué con una capitana de US Army (radiografía phishing)

pabloyglesias phishing kristen

¿Qué pasa cuando respondes a una de las múltiples campañas de phishing que llegan a nuestros correos?

Esto mismo me pregunté un buen día de Octubre, que me pilló con ganas de marcha, después de ver en mi carpeta de spam del email corporativo un “Hola querido,”.

Desempolvé mi pluma y gustoso me enfrenté a una oleada de correos que me han mantenido (a mi y a mis círculos de Facebook, donde he ido comentando la jugada) expectante durante varias semanas, conforme iba evolucionando mi relación con la Capitana estadounidense Kristen Griest. O mejor dicho, con quien esté al otro lado…

Y la historia me ha parecido lo suficientemente interesante como para dejarla plasmada en este nuevo capítulo de la serie #MundoHacker, donde tratamos en varios tutoriales las medidas para atacar y/o defenderse en el mundo digital, con la esperanza de que sirva de ejemplo para futuras y potenciales víctimas.

Empecemos.

El primer contacto

Ocurrió a principios de Octubre. En la carpeta de spam de mi cuenta apareció, como decía, un email con el asunto “Hola querido,”, enviado por una tal Capt. Kristen Griest, con su gravatar correctamente puesto, y una cuenta de email que a todas luces empujaba a pensar que había sido creada automáticamente (capt.kristengriest248@gmail.com):

Hola querido,
Mi nombre es Capt.Kristen Griest, desde Connecticut Estados Unidos de América. Soy un oficial militar de servir a un recorrido en el campo base militar de Estados Unidos en Siria, tomé interés en ti. Me gustaría establecer una amistad mutua con usted. Voy a presentarme mejor y enviar mi foto tan pronto como reciba su correo.
Gracias,
Capt. Kristen Griest

Por cómo está escrito ya, como mínimo, debería darnos un indicio de que la cosa no pinta nada bien. Pero en todo caso, una búsqueda rápida en San Google nos saca de dudas.

La tal Capt. Kristen Griest es una oficial del gobierno de EEUU muy conocida (tiene hasta página en la Wikipedia (EN)) a la que le han hecho mil y un entrevistas, y una de las mayores precursoras del papel de la mujer en el campo militar. Vamos, que mucha casualidad que se haya fijado en un humilde analista de información… Porque esa es otra. Me habían escrito a mi correo contacto(at)pabloyglesias(dot)com, y aunque fuera en próximas comunicaciones, hubiera bastado con que revisaran ese dominio para darse cuenta que me dedico al sector de la ciberseguridad.

Ni falta les hace, constatando que la industria del phishing sigue funcionando bien bajo el nivel mínimo de profesionalidad. Hasta ahí llega la capacidad de estos cibercriminales…

En fin, que le doy a responder, borro mi firma (porque contiene también información sobre mi trabajo), y le contesto lo siguiente:

Hola querida, encantada.
Mi nombre es Pablo, desde España, estado de Europa.
Yo no tener estudios como tuya, y estar buscando a alguien con quien mantener tikitaka de relación. El militar mundo me encanta, pero nunca probé porque tengo oreja cansada.
Me gusta conocerte más. Siria es dura.
En espera de esa fotografia.
Siempre tuya.

Enlace al screenshot (ES)

Tardo apenas unas horas en recibir contestación, ya con imágenes:

¡Gracias, dulzura! por su correo electrónico muy guapo y lindo,
Tengo el placer de conocer y familiarizarse con usted por correo, soy una persona cariñosa, honesta y solidaria con un buen sentido del humor.
Me gusta conocer gente nueva y conocer su forma de vida, le gustan las olas del mar y la belleza de las montañas y todo lo que la naturaleza tiene para ofrecer. Sin embargo, realmente quiero para establecer esta verdad relationship que puede conducir a un socio de negocios o alguna otra cosa. Es un placer conocerte.
Espero que todo esté bien con usted y cómo estás disfrutando su día ?.
Muy bien, ahora estoy en los Estados Unidos Campo Base militar de Siria luchando ISIS, estamos siendo atacados por los insurgentes todos los días, los coches bomba y lanzadores de cohetes aquí en Siria. quiero una relación seria con usted y también algo que discutir con usted.
Beso

Enlace al screenshot (ES)

Lo de que es una persona cariñosa, honesta y solidaria, me ha matado :D.

Acompaña el email con tres imágenes, y aquí es donde saltan mis alarmas¿Y si alguno de esos JPG son en realidad un malware?

Google Drive no los ficha como tal, pero aún así, me parece oportuno pasarlas por VirusTotal (ES).

Después de tirarse un buen rato, en efecto, las tres eran fotos sin regalo, y como no, habían sido descargadas de las múltiples fotos que hay de la Kristen real en Google Images.

O quizás es que en efecto era la auténtica y yo un desconfiado :).

pabloyglesias phishing kristen malware

Por supuesto, corro raudo a responderle:

Wenas Kristen me encanta recibir su respuesta
Tu eres un lindo especimen. Marabillosa. Me encantan los mujeres honestas y solidarios como tuya.
Yo trabajo para el estado español de Europa, de conserje. Ahora vivo solo en casa, debajo de Puente del Sol, una monumento muy conocido de Madrid.
También estaría interesada en establecer verdad relación. Me han hecho daño en la antiguedad, con una vara.
¿Cómo es tu día en Siria? Que dura debes estar pasando... ISIS son demonios. ¿Como es la TV en Siria? ¿Teníes hamburguesas para comer?
Te paso una foto mi. No soy fotogenica losiento. Pero tengo un duro y grande corazón.
Espera tu proxima carta.
Besos, Pablo

Enlace al screenshot (ES/foto de triunfador/vividor incluida :D)

El dinero entra en escena

Maldito dinero. ¡Siempre es el causante de todos los problemas!

Nuestro amor tenía solo una barrera más que romper, y esa era la de ayudarle con un “problemilla” que la sincera y humilde Kristen había tenido.

Al parecer, y tras una de las acciones en Siria, habían encontrado un fajo de billetes, y como buenos miembros del orden público, habían decidido repartirse el dinero entre ellos. Dinero que sin lugar a dudas pertenecía al grupo terrorista (para que no pensemos que estamos robando, vamos…).

¿Cuál es el problema? Que al parecer al gobierno americano no les gusta que sus trabajadores hagan este tipo de desfalcos, y claro, puesto que ahora iba a llegar un nuevo dirigente, tenía que sacar el dinero del país, y en especial, llevármelo por mensajería diplomática a mí, a la puerta de mi casa.

Lo explica muy detalladamente Kristen en su siguiente email, cumpliendo a rajatabla todas las directrices de la Real Academia de la Lengua:

Hola cariño,
Gracias por su correo electrónico, Bueno, yo estoy militar en ejercicio un recorrido en el campo de U.S base militar aquí en Siria. La base militar de Estados Unidos se encuentra al norte del río Éufrates, a tres millas de la ciudad de Ragua, a lo largo de una ruta importante que conecta la frontera con Siria, las carreteras que llevan hacia el norte y el este de Mosul a Bagdad.
quiero que sepan que estamos siendo atacados por los insurgentes de todos los días y coches bomba aquí en Siria.
El 1 de enero, durante nuestra asignación de misión de rescate para un jordano Piloto (rehenes) en la Planta de Aceite de ISIS, hubo un tiroteo particularmente brutal en Raqqa, la capital de ISIS en Siria, después de derrotar a ellos, me encontré con un cuadro de dos cresta que contiene gran cantidad de dinero que pertenece a los patrocinadores y partidario de ISIS, que yo creo que el dinero estaba destinado para la compra de armas y municiones de, por lo que nos pusimos de acuerdo en un 9 oficial del Ejército en esa misión de rescate que el dinero será cerrado y ser compartida entre todos nosotros que quiere empezar una nueva vida.
Después compartimos el dinero, me dieron una cuota de $ 3.700.000 (tres millones setecientos mil dólares estadounidenses),
Gobierno de Estados Unidos ha ordenado el traslado de mi equipo a otra base militar estadounidense situada en frontera entre Jordania y Siria, así que necesito su ayuda para evacuar mi parte del dinero de este país (Siria) a su propio país. antes de que funcionarios de alto rango del Ejército se
Descúbrelo.
Estoy solicitando en usted para mantenerlo a salvo en mi nombre hasta que yo venga a su país, es claro para mí que podría tener miedo de esta propuesta, pero quiero hacerle saber que he hecho arreglos sólidos con un cargamento de Seguridad empresa que se especializan en la entrega diplomático y han prometido entregar el fondo a través del método diplomático a cualquier destino de mi elección.
Esta entrega se va a manejar legalmente por la carretera Compañía de Seguridad y no habrá ningún tipo de riesgo en el proceso y el dinero será Paquete sellado de forma segura en una caja Diplomática y la caja Diplomática será entregar a usted en su país por una Diplomático. He decidir de compensar con el 38% del total del dinero una vez después de que el dinero es entregado a usted, mientras que el saldo resto será mi capital de inversión en su país.
Por favor necesito su seguridad de que si este dinero es entregado a usted, que usted va a ser digno de confianza para mantener el dinero seguro hasta que llegue a su país para conocerlo, entonces vamos a planear sobre cómo vivir nuestra vida y la inversión con ella .
Una llamada apasionada haré a usted no es discutir este asunto a un tercero, si usted no quiere ayudar a este negocio, por favor eliminar esta carta de su casilla de correo electrónico para evitar cualquier fuga de esta información y que será peligroso me basé en mi posición aquí.
He optado por ponerse en contacto con usted después de mis oraciones y yo creo que no va a traicionar mi confianza ni se frustren mi sueño, aunque puede preguntarse por qué estoy tan pronto revelando a ti sin presentación formal, así, he de decir que mi mente convencido yo que son la verdadera persona que me ayude en recibir e invertir este Fondo.
Nota; No sé cuánto tiempo va a permanecer aquí y mi fe ya que he sobrevivido a dos ataque con bomba aquí, lo que me impulsó a buscar hacia fuera para una persona digna de confianza y la confianza que me ayude a percibir e invertir el Fondo, porque va a venir a su país de origen para invertir y comenzar una nueva vida como un soldado teniente retirado.
Espero que mi explicación es muy clara, pero si necesita más aclaraciones, házmelo saber y voy a explicar con más detalle, quiero hacerle saber que aquí en el campamento base militar no debemos permitir hacer uso de la telefonía móvil, sólo se efectuarán uso del mensaje de la radio y la comunicación por correo electrónico, así que por favor vamos a continuar comunicándose a través de correo electrónico para la media hora.
En conclusión, me gustaría que me envíe una respuesta inmediata en lo que respecta a esta propuesta, su respuesta urgente será muy apreciada antes de ser reubicado.
Se adjunta aquí está mi foto y las fotos de los dos cuadro de cresta de dinero que encontramos.
Me esperar para recibir su respuesta aceptable en cuanto al leer esta carta.
¡Beso!
Capt. Kristen Marie Griest

Enlace al screenshot (ES/¿un cuadro de dos cresta? ¡WTF!)

Aquí ya se empiezan a vislumbrar los objetivos. No es instalarme algún tipo de malware (presumiblemente un ransomware), como a priori pensé. Ni siquiera esperar que mantengamos una relación picante a distancia para luego extorsionarme con mostrar mis imágenes indecentes a mis conocidos, sino engañarme de alguna manera para que un servidor tenga que pagar para obtener algo (ese porcentaje millonario) que lamentablemente nunca llegará.  Una estafa online como la que ya analicé en su día con el alquiler de pisos chollo.

Y se juntan varias estrategias que ya son habituales en cualquier campaña de ingeniería social:

  • Urgencia: Lo tengo que hacer ya, ya que sino será tarde.
  • Solidaridad: No lo haces para lucrarte, sino para ayudar a una persona que necesita tu ayuda.
  • Trato beneficioso: Con solo hacer una tontería, no solo voy a ganar muchísimo dinero, sino también voy a tener “tikitaka de relación” con la chica. ¡Qué más se puede pedir!

Esta es mi respuesta:

Buenas Kristen denuevo.
Perdona que tardase. Me toca guardia de 21 horas en el trabajo. Esta noche ha ser larga y dura pensando en tuya, sin comunicación posible. Mi cabina no tiene satelites y mi unica consueldo es la programación adulta TV.
Increible lo que usted me está contanda. Me encantaría ayudarle pero temo que ello de problema. Aquí Hacendado son "chorizos" y roban a cualquier persona humilde y sincero como tuya y como mia. Tenemos que decir de dónde sale o entra el dinero. Dicen que Hacendado somos todos pero los ricos solo maltratan nuestras cuentas y compran yates y aviones y droga con ella.
No veo fotos suyas que paso? Tendremos vida juntos y tikitaka de relación cuando vuelva?
Como se hace entonces. La paso mi direccion y la diplomático me envía los cuadro de cresta. ¡Cuando verla!
Soy un volcán de preguntas. Que presion siento en mis bajos

Enlace al screenshot (ES)

Y en la siguiente me pide los datos personales para poder enviarme el paquete:

Buen día para usted y cómo es su salud hoy, espero que usted está en buena salud y bienestar?
Quiero decir un gran agradecimiento para la extensión de tiempo para escribir a mí otra vez, el contenido de su carta es bien entendido, no quiero para ver este acuerdo como algo que va a tener problema para usted, pero quiero que confíes y créanme cuando digo que no hay nada que qué preocuparse en esto, la verdad es que hice todas las medidas necesarias que conduzcan a la entrega segura de dinero en efectivo para usted sin ningún tipo de problema o riesgo.
Soy una mujer que hace las cosas de acuerdo con las directrices de mi espíritu, que fueron elegidos para ser mi pareja y también para que me ayude a conseguir este cuadro,
porque mi mente da testimonio de que usted es la persona adecuada para mí y sé que no decepcionar, he optado por utilizar como socio en este tratar, porque yo no estoy autorizado a enviar el paquete a todos mis amigos o familiares, ya que todavía están en el ejército, mientras que algunos son
en mi contra convertirse en una mujer militar debido a su implicación vida ...
Por favor guarda el temor o duda, y tomar una decisión para que me ayude en este asunto, te aseguro que no se arrepentirá sido parte de este cuestión, no sé qué más puedo decir para convencer a usted y que me creas, pero rezo para que Dios le dé la gracia para compensar tu mente.
Una vez más quiero que sepas que no hay ninguna complicación en theway, si se siguen las instrucciones de mi todo va a ir sin problemas y bien en el proceso de recibir el caso, intenta mantener este asunto en secreto entre tú y yo, para evitar hacer espacio para el enemigo, porque si tú y yo deberíamos estar de acuerdo en una sola cosa con nuestro corazón con seriedad ciertamente debemos lograr el éxito en el final.
Por favor, quiero mencionar una vez más que cualquier disposición hacia este proyecto está intacto entre cada uno de nosotros y en ningún caso las deja que la empresa de seguridad de conocer el contenido de la caja, hay que recordar que el buzón está registrado como diplomático para la seguridad de paquete empresa y que es lo que ellos creen que es en la caja, por lo que no debe hacerles saber que el contenido de la caja es el dinero.
Por favor, me gustaría que usted envíe su información es para mí, así que puedo pasarlo a compañía de carga de seguridad para que puedan proceder a su país para la entrega final de dinero en efectivo en su puerta. Envíe su información a mí con urgencia;
Sus nombres completos: ...........
Tu edad: ...........
Su dirección: ..............
CÓDIGO POSTAL: .................
Ciudad: ......................
País: ...................
Número de teléfono: .........
Profesión: ................
Una vez que he terminado con mi asignación oficial, voy a venir a conocerla en su país, y después de eso tendremos que decidir cómo para continuar con nuestras vidas, pero por ahora, por favor, que nos apreciarán ser más atención a este problema recibe el dinero en efectivo y seguro en mantener mi cuenta hasta que yo venga encima luego administrar el depósito de dinero en el banco solo.
Espero su respuesta inmediata
¡Beso!

Enlace al screenshot (ES)

Esto cumple dos objetivos:

  • Compromiso: Por mi parte, ya que daré mis datos personales.
  • Retención: Que me hará cuestionarme, en el momento en el que vea que la cosa no funciona, si debería echarme para atrás, habida cuenta de que ya sabe dónde vivo.

Aún así, yo sigo convencido en la veracidad de Kristen, así que respondo:

Muchas gracias Kristen. Esperamos que no pasar nada.
Yo quiero ser su pareja y si para ello conseguir esta cuadro lo haremos a su manera. No le decepcionar Kristen, por la gloria de su madre.
Te pasa mis data completos:
Sus nombres completos: Pablo Ferranz Iglesias
Tu edad: 33
Su dirección: Calle del Amor Hermoso, 34, 2ºA
CÓDIGO POSTAL: 28026
Ciudad: Madrid
País: España, Europa
Número de teléfono: 685049325
Profesión: Conserje
¿Como hacemos ahora? ¿Qué ganas de vernos y tikitaka de relacion!
Siempre tuya, Pablo.

Enlace al screenshot (ES)

Página fail y “trágico” desenlace

En el siguiente email me avisa de que ya se ha hablado con la empresa de transporte (un tercero, supuestamente) que se encargará de realizar la entrega, y que únicamente tengo que ponerme en contacto con ellos para confirmar mis datos.

Y me adelanta un punto clave: Ella no tiene acceso a su cuenta bancaria (en Siria no debe haber cajeros automáticos :D), así que aunque seguramente no sea necesario, lo mismo me toca realizar un pequeño pago por algún motivo (¿aduanas?¿aranceles?…):

Novio,
Saludos desde la base militar, ¿Cómo estás hoy? Mi oración es que usted estará siempre en buen estado de salud para mí donde quiera que esté, ¿cómo fue tu noche? Yo siempre pienso en ti.
Estoy bien, pero sólo de pensar y meditar sobre la forma de gestionar y satisfacer mi deseo de estar con usted,
Gracias por por todo y estoy haciendo todo lo posible tomake que usted reciba la caja de éxito.
He recibido una respuesta por correo electrónico de la carga de la empresa (ASU Cargo LLC / Seguridad Logística de la empresa) con respecto a su información que les envié para el envío, que finalmente se han confirmado y la caja estará en su camino a su país muy pronto, al igual te lo dije, que fiable y de confianza.
Señalan que la caja como una valija diplomática y lo van a tomar a su puerta en su país como equipaje personal. Me entregó la caja a ellos a través de su agente aquí en Siria. Elijo este servicio rápido para que pueda recibir el paquete en el plazo de 3 días laborables después del inicio, lo que traerá el paquete a su domicilio a través del código postal que nos ha facilitado, me he registrado el paquete / consignación y se la entrega a la (ASU Cargo LLC / Seguridad Logística de la empresa) a través de su agente de aquí ahora con todos los detalles que nos ha facilitado para mí,
El gobierno de Estados Unidos proporciona todo lo que necesitamos en la base militar aquí, nuestro sueldo se están pagando en nuestra cuenta a través del Banco de la banca militar americana en los Estados Unidos, por lo que sólo tendrá acceso a mi cuenta en Estados Unidos, pero eso será después de nuestra asignación de aquí en Siria, i no puede recibir o enviar dinero, pagué por el Registro de la remesa y pongo una entrega educación a la empresa de transporte para la entrega de la caja a su paso de la puerta en su país.
Nota: que el diplomático no conoce el contenido de la caja por razones de seguridad, a continuación es la información de contacto de la empresa de logística de seguridad ..
por favor, póngase en contacto con ellos ahora, decirles que su nombre y el país, que es la persona adecuada para recibir la carga por
Capt.Kristen Marie Griest, el oficial del Ejército de Estados Unidos.
El nombre de la compañía de envío y de contacto se encuentran por debajo,
A.S.U carretera Compañía LLC Ajman
Caja p.o. 91003, 3 Gharnatah calle Ajman.
Ajman,
Emiratos Árabes Unidos.
Tel: +971523986774
E-mail: info@asucargo.ga
Support@asucargo.ga
Página web: www.asucargo.ga
Departamento de Operación: Mr.Abdul Mohammed
Por favor, hágamelo saber si en contacto con la empresa, voy a estar esperando para
recibir la actualización positiva tan pronto como se ponga en contacto con la empresa. Dios
bendiga mi amor.
¡Beso!

Enlace al screenshot (ES)

¿Dónde está el truco? La supuesta empresa A.S.U carretera Compañía LLC Ajman seguramente no exista. O peor aún, sea real y simplemente le han copiado el nombre y clonado su web.

Está claro que no voy a llamar a un número de los Emiratos Árabes Unidos, así que para ponerme en contacto con ellos o bien lo haré a través de su página web o a través de sus emails. Dos elementos que estarán en control de la supuesta Kristen.

asucargo fraude

De hecho, su página ya adelanta algunas curiosidades típicas de las campañas de phishing, como que el supuesto blog no lleva a ninguna página (vuelve a cargar la página principal), habiendo en esta únicamente contenido estático (el dinámico requiere de mayor presupuesto para mantenerlo actualizado). Y ocurre lo mismo con alguna que otra página del menú, y con la elección de idiomas disponible (la del español solo traduce una frase de toda la página, y algunos otros te llevan a la página en inglés directamente).

¿Qué obtienen con esto? Que la víctima se confíe, ya que quien me va a pedir “ese pequeño desembolso” necesario para que me llegue el paquete a España no será la propia Kristen, sino un supuesto agente externo ajeno al tema que nos une, y al que de hecho, debo ocultar de qué se trata para dotar de mayor credibilidad el fraude.

Pura ingeniería social, vamos.

Revisando el WhoIs del dominio veo que éste está registrado a nombre de otra compañía (una tal GABON TLD B.V.), que casualmente se encuentra en Amsterdam (ni rastro de Emiratos Árabes). Y haciendo un ReverseWhoIs y algo de OSINT me encuentro con que esta compañía tiene registrados miles de dominios acabados en número (seguramente para distintas campañas de phishing), y que además, ya ha sido denunciada por fraude electrónico en más de una ocasión (EN).

pabloyglesias phishing gabon

Al día siguiente me contestaron de Asucargo, con un texto curiosamente algo mejor escrito (ver screnshot (ES)), y los detalles del envío, que una vez puestos en la página de Tracking muestran lo siguiente:

pabloyglesias phishing kristen asucargo

Ni rastro aún de pago alguno. En principio en 8 días recibiría el envío en mi supuesta casa. Hay que reconocerles una cosa, y es que se lo toman con calma, lo cual sin lugar a dudas evita levantar suspicacias.

Y de nuevo, un buen movimiento, ya que ese esperable fraude no llegará hasta que en efecto el paquete ya esté de camino, creando más presión (urgencia y solidaridad, ya sabe) a la víctima (si no pago, se perderá todo ese dinero a saber dónde…).

Cosa que ha ocurrido apenas un par de días después:

¡ATENCIÓN!
************************
Nombre: Sr. Pablo Iglesias Ferranz
AWB # / Número de seguimiento: ASU37611370PFI
************************
Tenemos que informarle de que su envío según lo registrado por (Capt.Kristen Marie Griest) se ha trazado para el certificado de seguro de carga.
Por lo tanto, está obligado a pagar la cuota de seguro de $ 1300 (mil trescientos dólar) Para poder tramitar el certificado de seguro tan pronto como hemos confirmado el pago y su porte entrará en vigencia a su destino final sin ningún problema adicional.
Debido al requisito de la urgencia de salida, se le solicita que envíe dicha $ 1,300 a través de WU (Western Union) o MG (Money Gram). A continuación se necesita la información de nuestro departamento de logística para el pago.
***********************
Información del pago
***********************
Nombre del receptor: DOMINIC CISSÉ
Ciudad del Receptor: Lome
Estado del Receptor: Marítimo
País del Receptor: Togo
Monto: $ 1300
***********************
Se aconseja, para enviar una copia escaneada del comprobante de pago por correo electrónico tan pronto como se hace el pago de $ 1300 que se adjunta al paquete.
Mientras tanto, una copia del certificado de seguro será enviado a usted con la recepción de mercancías.
NOTA: Los gastos son los más importantes debido a la póliza de seguro que hemos llevado a cabo en caso de pérdida, daño o rotura de paquetes de su partida de alta prioridad. Asumimos toda la responsabilidad en caso de cualquier eventualidad.
Gracias.
Saludos,
Abdul Mohammed.
Departamento de Operaciones
A.S.U carretera Compañía LLC Ajman
Caja p.o. 91003, 3 Gharnatah Calle Ajman.UAE
Tel: +971523986774
info@asucargo.ga

Enlace al screenshot (ES)

Me esperaba, sinceramente, una cuantía bastante inferior. Generalmente este tipo de fraudes juegan con la picaresca del gancho. Piden unos cuantos dólares por algún motivo, y más tarde, aparecerá otro que cuesta un poco más. Y así consecutivamente hasta que la cartera o el sentido común aguante.

Cuanto más se ha pagado, más reticentes estaremos a dejar de hacerlo, ya que entonces perderemos más.

Además, un claro síntoma de que estamos ante un fraude es que el pago se hace mediante servicios de dudoso tracking, como es MoneyGram o WesternUnion. Si la empresa fuera seria, se haría por transferencia bancaria, por PayPal o por tarjeta, sistemas mucho más seguros y controlados. Aquí en España para enviar y recibir dinero en uno de estos servicios tenemos que presentar únicamente un DNI en cualquiera de los múltiples cibercafés que ofrecen el intercambio (podría ser falso, claro), pero en otros países simplemente piden el número de seguimiento y los datos personales, sin falta de presentar documentación oficial.

Una vez hagamos este pago, puede tener por seguro que nunca lo vamos a recuperar. Y lo que es peor, a las autoridades les cuesta horrores seguirles la pista, habida cuenta de que incluso si estas plataformas cooperasen, los datos suministrados son falsos o pertenecen a muleros.

Por supuesto, lo primero que he hecho nada más recibirlo es escribir a mi querida Kristen para alertarle del problema y despedirme como se merece:

Kristen miamor nuestro amor se escapa.
El empresa me pide mil tresidentos dolares y no yo tengo tanto. ¿Cómo mantener nuestra relación de tikitaka? ¿Como hacer llegar los cuadro de dos cresta a mi casa aqui en España estado de Europa?
Que tristeza me recorre los bajos! Mi duro y grande corazon se ablanda...
Siempre tuya, miamor. Aqui en siria en eeuu o donde falta haga

Enlace al screenshot (ES)

Un amor más perdido por alguien que quiso abrir su duro y grande corazón a una persona. La distancia y el dinero han sido nuevamente las barreras que han separado esta bonita relación…

Sobra decir que la respuesta por su parte no se hizo esperar (por aquí el screenshot (ES)), y que ya no le he vuelto a responder. Por supuesto, argumenta que no tiene acceso a su cuenta, pero me ofrece hasta que llegue a acuerdos con conocidos que me puedan prestar el dinero a cambio de devolverles el doble. Y también, claro está, que este adelanto se descuenta de su parte, no de la mía.

¿Qué hemos aprendido de esta campaña?

Por RomanceScam (EN) tienen un hilo dedicado a las múltiples variaciones que tiene la campaña de phishing que utiliza la figura de la Capitana Kristen Griest como gancho. De hecho, entre ellas, aparecería mi versión (el primer email que me envió), lo único que en este caso la han traducido como han podido al español (la original es de habla inglesa).

Sinceramente, me sigue sorprendiendo que la gente caiga en este tipo de scams. El que la mayoría de estas campañas no cuenten con localización y traducción profesional ayuda muchísimo a darse cuenta del fraude, cosa que en el idioma de Shakespeare la cosa se complica (cómo ocurría en el fraude de alquiler de pisos que comenté en su día). Sin faltas de ortografía y sin notarse de lejos que ha pasado por Google Translate, a sabiendas que hay muchas personas en situaciones complicadas y seguramente sin conocimiento.

Pero es que generalmente llegan a la carpeta de spam, utilizan un idioma que parece sacado de Mordor, y lo que te ofrece es tan sumamente increíble que como mínimo tiene que haber detrás algo oscuro.

Además, como hemos visto, lo lanzan indiscriminadamente a cualquier email. Da igual que sea un dominio corporativo y que ese dominio sea de un blog sobre seguridad. ¿Para qué van a dedicar tan siquiera unos segundos en validar ese correo si con lanzarlos masivamente y contestar solo a los que escriban algo tenemos suficiente?

Esa última fase (la de verificación) es la que recomendaría hacer a cualquiera que esté en duda. Simplemente con buscar el nombre de quien escribe en google, o copiar una parte del email en el buscador y ver qué muestra este nos podemos evitar problemas futuros.

Ninguna rusa se va a enamorar de nosotros por lo preciosa que es nuestra cuenta de correo, ni ningún príncipe nigeriano falto de familiares nos va a donar gratuitamente su herencia. Si nos ocurre algo increíble, lo más seguro es que sea un fraude. Es tan triste como suena.

En fin, que espero que le haya servido para pasar un buen rato (créame que un servidor se ha echado unas buenas carcajadas en estos días), y ojalá esto ayude a todos aquellos que de verdad lo necesitan. Gente que estará en sus círculos de amigos, que no conoce nada de este mundillo, y que con el simple hecho de compartirles este artículo quizás evite que el día de mañana alguno de ellos sea la nueva víctima de la industria del cibercrimen.

¿Me hace el favor? Muchísimas gracias, ¡y nos seguimos leyendo!

 

________

Si le gustaría ver más de estos tutoriales y análisis por aquí. Si el contenido que realizo le sirve en su día a día, piense si merece la pena invitarme a lo que vale un café, aunque sea digitalmente.

hazme patrono pabloyglesias