¿Qué pasa cuando respondes a una de las múltiples campañas de phishing que llegan a nuestros correos?
Esto mismo me pregunté un buen día de Octubre, que me pilló con ganas de marcha, después de ver en mi carpeta de spam del email corporativo un «Hola querido,».
Desempolvé mi pluma y gustoso me enfrenté a una oleada de correos que me han mantenido (a mi y a mis círculos de Facebook, donde he ido comentando la jugada) expectante durante varias semanas, conforme iba evolucionando mi relación con la Capitana estadounidense Kristen Griest. O mejor dicho, con quien esté al otro lado…
Y la historia me ha parecido lo suficientemente interesante como para dejarla plasmada en este nuevo capítulo de la serie #MundoHacker, donde tratamos en varios tutoriales las medidas para atacar y/o defenderse en el mundo digital, con la esperanza de que sirva de ejemplo para futuras y potenciales víctimas.
Empecemos.
Índice de contenido
El primer contacto
Ocurrió a principios de Octubre. En la carpeta de spam de mi cuenta apareció, como decía, un email con el asunto «Hola querido,», enviado por una tal Capt. Kristen Griest, con su gravatar correctamente puesto, y una cuenta de email que a todas luces empujaba a pensar que había sido creada automáticamente ([email protected]):
Hola querido,
Mi nombre es Capt.Kristen Griest, desde Connecticut Estados Unidos de América. Soy un oficial militar de servir a un recorrido en el campo base militar de Estados Unidos en Siria, tomé interés en ti. Me gustaría establecer una amistad mutua con usted. Voy a presentarme mejor y enviar mi foto tan pronto como reciba su correo.
Gracias,
Capt. Kristen Griest
Por cómo está escrito ya, como mínimo, debería darnos un indicio de que la cosa no pinta nada bien. Pero en todo caso, una búsqueda rápida en San Google nos saca de dudas.
La tal Capt. Kristen Griest es una oficial del gobierno de EEUU muy conocida (tiene hasta página en la Wikipedia (EN)) a la que le han hecho mil y un entrevistas, y una de las mayores precursoras del papel de la mujer en el campo militar. Vamos, que mucha casualidad que se haya fijado en un humilde analista de información… Porque esa es otra. Me habían escrito a mi correo contacto(at)pabloyglesias(dot)com, y aunque fuera en próximas comunicaciones, hubiera bastado con que revisaran ese dominio para darse cuenta que me dedico al sector de la ciberseguridad.
Ni falta les hace, constatando que la industria del phishing sigue funcionando bien bajo el nivel mínimo de profesionalidad. Hasta ahí llega la capacidad de estos cibercriminales…
En fin, que le doy a responder, borro mi firma (porque contiene también información sobre mi trabajo), y le contesto lo siguiente:
Hola querida, encantada.
Mi nombre es Pablo, desde España, estado de Europa.
Yo no tener estudios como tuya, y estar buscando a alguien con quien mantener tikitaka de relación. El militar mundo me encanta, pero nunca probé porque tengo oreja cansada.
Me gusta conocerte más. Siria es dura.
En espera de esa fotografia.
Siempre tuya.
Enlace al screenshot (ES)
Tardo apenas unas horas en recibir contestación, ya con imágenes:
¡Gracias, dulzura! por su correo electrónico muy guapo y lindo,
Tengo el placer de conocer y familiarizarse con usted por correo, soy una persona cariñosa, honesta y solidaria con un buen sentido del humor.
Me gusta conocer gente nueva y conocer su forma de vida, le gustan las olas del mar y la belleza de las montañas y todo lo que la naturaleza tiene para ofrecer. Sin embargo, realmente quiero para establecer esta verdad relationship que puede conducir a un socio de negocios o alguna otra cosa. Es un placer conocerte.
Espero que todo esté bien con usted y cómo estás disfrutando su día ?.
Muy bien, ahora estoy en los Estados Unidos Campo Base militar de Siria luchando ISIS, estamos siendo atacados por los insurgentes todos los días, los coches bomba y lanzadores de cohetes aquí en Siria. quiero una relación seria con usted y también algo que discutir con usted.
Beso
Enlace al screenshot (ES)
Lo de que es una persona cariñosa, honesta y solidaria, me ha matado :D.
Acompaña el email con tres imágenes, y aquí es donde saltan mis alarmas. ¿Y si alguno de esos JPG son en realidad un malware?
Google Drive no los ficha como tal, pero aun así, me parece oportuno pasarlas por VirusTotal (ES).
Después de tirarse un buen rato, en efecto, las tres eran fotos sin regalo, y como no, habían sido descargadas de las múltiples fotos que hay de la Kristen real en Google Images.
O quizás es que en efecto era la auténtica y yo un desconfiado :).
Por supuesto, corro raudo a responderle:
Wenas Kristen me encanta recibir su respuesta
Tu eres un lindo especimen. Marabillosa. Me encantan los mujeres honestas y solidarios como tuya.
Yo trabajo para el estado español de Europa, de conserje. Ahora vivo solo en casa, debajo de Puente del Sol, una monumento muy conocido de Madrid.
También estaría interesada en establecer verdad relación. Me han hecho daño en la antiguedad, con una vara.
¿Cómo es tu día en Siria? Que dura debes estar pasando... ISIS son demonios. ¿Como es la TV en Siria? ¿Teníes hamburguesas para comer?
Te paso una foto mi. No soy fotogenica losiento. Pero tengo un duro y grande corazón.
Espera tu proxima carta.
Besos, Pablo
Enlace al screenshot (ES/foto de triunfador/vividor incluida :D)
El dinero entra en escena
Maldito dinero. ¡Siempre es el causante de todos los problemas!
Nuestro amor tenía solo una barrera más que romper, y esa era la de ayudarle con un «problemilla» que la sincera y humilde Kristen había tenido.
Al parecer, y tras una de las acciones en Siria, habían encontrado un fajo de billetes, y como buenos miembros del orden público, habían decidido repartirse el dinero entre ellos. Dinero que sin lugar a duda pertenecía al grupo terrorista (para que no pensemos que estamos robando, vamos…).
¿Cuál es el problema? Que al parecer al gobierno americano no les gusta que sus trabajadores hagan este tipo de desfalcos, y claro, puesto que ahora iba a llegar un nuevo dirigente, tenía que sacar el dinero del país, y en especial, llevármelo por mensajería diplomática a mí, a la puerta de mi casa.
Lo explica muy detalladamente Kristen en su siguiente email, cumpliendo a rajatabla todas las directrices de la Real Academia de la Lengua:
Hola cariño,
Gracias por su correo electrónico, Bueno, yo estoy militar en ejercicio un recorrido en el campo de U.S base militar aquí en Siria. La base militar de Estados Unidos se encuentra al norte del río Éufrates, a tres millas de la ciudad de Ragua, a lo largo de una ruta importante que conecta la frontera con Siria, las carreteras que llevan hacia el norte y el este de Mosul a Bagdad.
quiero que sepan que estamos siendo atacados por los insurgentes de todos los días y coches bomba aquí en Siria.
El 1 de enero, durante nuestra asignación de misión de rescate para un jordano Piloto (rehenes) en la Planta de Aceite de ISIS, hubo un tiroteo particularmente brutal en Raqqa, la capital de ISIS en Siria, después de derrotar a ellos, me encontré con un cuadro de dos cresta que contiene gran cantidad de dinero que pertenece a los patrocinadores y partidario de ISIS, que yo creo que el dinero estaba destinado para la compra de armas y municiones de, por lo que nos pusimos de acuerdo en un 9 oficial del Ejército en esa misión de rescate que el dinero será cerrado y ser compartida entre todos nosotros que quiere empezar una nueva vida.
Después compartimos el dinero, me dieron una cuota de $ 3.700.000 (tres millones setecientos mil dólares estadounidenses),
Gobierno de Estados Unidos ha ordenado el traslado de mi equipo a otra base militar estadounidense situada en frontera entre Jordania y Siria, así que necesito su ayuda para evacuar mi parte del dinero de este país (Siria) a su propio país. antes de que funcionarios de alto rango del Ejército se
Descúbrelo.
Estoy solicitando en usted para mantenerlo a salvo en mi nombre hasta que yo venga a su país, es claro para mí que podría tener miedo de esta propuesta, pero quiero hacerle saber que he hecho arreglos sólidos con un cargamento de Seguridad empresa que se especializan en la entrega diplomático y han prometido entregar el fondo a través del método diplomático a cualquier destino de mi elección.
Esta entrega se va a manejar legalmente por la carretera Compañía de Seguridad y no habrá ningún tipo de riesgo en el proceso y el dinero será Paquete sellado de forma segura en una caja Diplomática y la caja Diplomática será entregar a usted en su país por una Diplomático. He decidir de compensar con el 38% del total del dinero una vez después de que el dinero es entregado a usted, mientras que el saldo resto será mi capital de inversión en su país.
Por favor necesito su seguridad de que si este dinero es entregado a usted, que usted va a ser digno de confianza para mantener el dinero seguro hasta que llegue a su país para conocerlo, entonces vamos a planear sobre cómo vivir nuestra vida y la inversión con ella .
Una llamada apasionada haré a usted no es discutir este asunto a un tercero, si usted no quiere ayudar a este negocio, por favor eliminar esta carta de su casilla de correo electrónico para evitar cualquier fuga de esta información y que será peligroso me basé en mi posición aquí.
He optado por ponerse en contacto con usted después de mis oraciones y yo creo que no va a traicionar mi confianza ni se frustren mi sueño, aunque puede preguntarse por qué estoy tan pronto revelando a ti sin presentación formal, así, he de decir que mi mente convencido yo que son la verdadera persona que me ayude en recibir e invertir este Fondo.
Nota; No sé cuánto tiempo va a permanecer aquí y mi fe ya que he sobrevivido a dos ataque con bomba aquí, lo que me impulsó a buscar hacia fuera para una persona digna de confianza y la confianza que me ayude a percibir e invertir el Fondo, porque va a venir a su país de origen para invertir y comenzar una nueva vida como un soldado teniente retirado.
Espero que mi explicación es muy clara, pero si necesita más aclaraciones, házmelo saber y voy a explicar con más detalle, quiero hacerle saber que aquí en el campamento base militar no debemos permitir hacer uso de la telefonía móvil, sólo se efectuarán uso del mensaje de la radio y la comunicación por correo electrónico, así que por favor vamos a continuar comunicándose a través de correo electrónico para la media hora.
En conclusión, me gustaría que me envíe una respuesta inmediata en lo que respecta a esta propuesta, su respuesta urgente será muy apreciada antes de ser reubicado.
Se adjunta aquí está mi foto y las fotos de los dos cuadro de cresta de dinero que encontramos.
Me esperar para recibir su respuesta aceptable en cuanto al leer esta carta.
¡Beso!
Capt. Kristen Marie Griest
Enlace al screenshot (ES/¿un cuadro de dos cresta? ¡WTF!)
Aquí ya se empiezan a vislumbrar los objetivos. No es instalarme algún tipo de malware (presumiblemente un ransomware), como a priori pensé. Ni siquiera esperar que mantengamos una relación picante a distancia para luego extorsionarme con mostrar mis imágenes indecentes a mis conocidos, sino engañarme de alguna manera para que un servidor tenga que pagar para obtener algo (ese porcentaje millonario) que lamentablemente nunca llegará. Una estafa online como la que ya analicé en su día con el alquiler de pisos chollo.
Y se juntan varias estrategias que ya son habituales en cualquier campaña de ingeniería social:
- Urgencia: Lo tengo que hacer ya, ya que sino será tarde.
- Solidaridad: No lo haces para lucrarte, sino para ayudar a una persona que necesita tu ayuda.
- Trato beneficioso: Con solo hacer una tontería, no solo voy a ganar muchísimo dinero, sino también voy a tener «tikitaka de relación» con la chica. ¡Qué más se puede pedir!
Esta es mi respuesta:
Buenas Kristen denuevo.
Perdona que tardase. Me toca guardia de 21 horas en el trabajo. Esta noche ha ser larga y dura pensando en tuya, sin comunicación posible. Mi cabina no tiene satelites y mi unica consueldo es la programación adulta TV.
Increible lo que usted me está contanda. Me encantaría ayudarle pero temo que ello de problema. Aquí Hacendado son "chorizos" y roban a cualquier persona humilde y sincero como tuya y como mia. Tenemos que decir de dónde sale o entra el dinero. Dicen que Hacendado somos todos pero los ricos solo maltratan nuestras cuentas y compran yates y aviones y droga con ella.
No veo fotos suyas que paso? Tendremos vida juntos y tikitaka de relación cuando vuelva?
Como se hace entonces. La paso mi direccion y la diplomático me envía los cuadro de cresta. ¡Cuando verla!
Soy un volcán de preguntas. Que presion siento en mis bajos
Enlace al screenshot (ES)
Y en la siguiente me pide los datos personales para poder enviarme el paquete:
Buen día para usted y cómo es su salud hoy, espero que usted está en buena salud y bienestar?
Quiero decir un gran agradecimiento para la extensión de tiempo para escribir a mí otra vez, el contenido de su carta es bien entendido, no quiero para ver este acuerdo como algo que va a tener problema para usted, pero quiero que confíes y créanme cuando digo que no hay nada que qué preocuparse en esto, la verdad es que hice todas las medidas necesarias que conduzcan a la entrega segura de dinero en efectivo para usted sin ningún tipo de problema o riesgo.
Soy una mujer que hace las cosas de acuerdo con las directrices de mi espíritu, que fueron elegidos para ser mi pareja y también para que me ayude a conseguir este cuadro,
porque mi mente da testimonio de que usted es la persona adecuada para mí y sé que no decepcionar, he optado por utilizar como socio en este tratar, porque yo no estoy autorizado a enviar el paquete a todos mis amigos o familiares, ya que todavía están en el ejército, mientras que algunos son
en mi contra convertirse en una mujer militar debido a su implicación vida ...
Por favor guarda el temor o duda, y tomar una decisión para que me ayude en este asunto, te aseguro que no se arrepentirá sido parte de este cuestión, no sé qué más puedo decir para convencer a usted y que me creas, pero rezo para que Dios le dé la gracia para compensar tu mente.
Una vez más quiero que sepas que no hay ninguna complicación en theway, si se siguen las instrucciones de mi todo va a ir sin problemas y bien en el proceso de recibir el caso, intenta mantener este asunto en secreto entre tú y yo, para evitar hacer espacio para el enemigo, porque si tú y yo deberíamos estar de acuerdo en una sola cosa con nuestro corazón con seriedad ciertamente debemos lograr el éxito en el final.
Por favor, quiero mencionar una vez más que cualquier disposición hacia este proyecto está intacto entre cada uno de nosotros y en ningún caso las deja que la empresa de seguridad de conocer el contenido de la caja, hay que recordar que el buzón está registrado como diplomático para la seguridad de paquete empresa y que es lo que ellos creen que es en la caja, por lo que no debe hacerles saber que el contenido de la caja es el dinero.
Por favor, me gustaría que usted envíe su información es para mí, así que puedo pasarlo a compañía de carga de seguridad para que puedan proceder a su país para la entrega final de dinero en efectivo en su puerta. Envíe su información a mí con urgencia;
Sus nombres completos: ...........
Tu edad: ...........
Su dirección: ..............
CÓDIGO POSTAL: .................
Ciudad: ......................
País: ...................
Número de teléfono: .........
Profesión: ................
Una vez que he terminado con mi asignación oficial, voy a venir a conocerla en su país, y después de eso tendremos que decidir cómo para continuar con nuestras vidas, pero por ahora, por favor, que nos apreciarán ser más atención a este problema recibe el dinero en efectivo y seguro en mantener mi cuenta hasta que yo venga encima luego administrar el depósito de dinero en el banco solo.
Espero su respuesta inmediata
¡Beso!
Enlace al screenshot (ES)
Esto cumple dos objetivos:
- Compromiso: Por mi parte, ya que daré mis datos personales.
- Retención: Que me hará cuestionarme, en el momento en el que vea que la cosa no funciona, si debería echarme para atrás, habida cuenta de que ya sabe dónde vivo.
Aún así, yo sigo convencido en la veracidad de Kristen, así que respondo:
Muchas gracias Kristen. Esperamos que no pasar nada.
Yo quiero ser su pareja y si para ello conseguir esta cuadro lo haremos a su manera. No le decepcionar Kristen, por la gloria de su madre.
Te pasa mis data completos:
Sus nombres completos: Pablo Ferranz Iglesias
Tu edad: 33
Su dirección: Calle del Amor Hermoso, 34, 2ºA
CÓDIGO POSTAL: 28026
Ciudad: Madrid
País: España, Europa
Número de teléfono: 685049325
Profesión: Conserje
¿Como hacemos ahora? ¿Qué ganas de vernos y tikitaka de relacion!
Siempre tuya, Pablo.
Enlace al screenshot (ES)
Página fail y «trágico» desenlace
En el siguiente email me avisa de que ya se ha hablado con la empresa de transporte (un tercero, supuestamente) que se encargará de realizar la entrega, y que únicamente tengo que ponerme en contacto con ellos para confirmar mis datos.
Y me adelanta un punto clave: Ella no tiene acceso a su cuenta bancaria (en Siria no debe haber cajeros automáticos :D), así que aunque seguramente no sea necesario, lo mismo me toca realizar un pequeño pago por algún motivo (¿aduanas?¿aranceles?…):
Novio,
Saludos desde la base militar, ¿Cómo estás hoy? Mi oración es que usted estará siempre en buen estado de salud para mí donde quiera que esté, ¿cómo fue tu noche? Yo siempre pienso en ti.
Estoy bien, pero sólo de pensar y meditar sobre la forma de gestionar y satisfacer mi deseo de estar con usted,
Gracias por por todo y estoy haciendo todo lo posible tomake que usted reciba la caja de éxito.
He recibido una respuesta por correo electrónico de la carga de la empresa (ASU Cargo LLC / Seguridad Logística de la empresa) con respecto a su información que les envié para el envío, que finalmente se han confirmado y la caja estará en su camino a su país muy pronto, al igual te lo dije, que fiable y de confianza.
Señalan que la caja como una valija diplomática y lo van a tomar a su puerta en su país como equipaje personal. Me entregó la caja a ellos a través de su agente aquí en Siria. Elijo este servicio rápido para que pueda recibir el paquete en el plazo de 3 días laborables después del inicio, lo que traerá el paquete a su domicilio a través del código postal que nos ha facilitado, me he registrado el paquete / consignación y se la entrega a la (ASU Cargo LLC / Seguridad Logística de la empresa) a través de su agente de aquí ahora con todos los detalles que nos ha facilitado para mí,
El gobierno de Estados Unidos proporciona todo lo que necesitamos en la base militar aquí, nuestro sueldo se están pagando en nuestra cuenta a través del Banco de la banca militar americana en los Estados Unidos, por lo que sólo tendrá acceso a mi cuenta en Estados Unidos, pero eso será después de nuestra asignación de aquí en Siria, i no puede recibir o enviar dinero, pagué por el Registro de la remesa y pongo una entrega educación a la empresa de transporte para la entrega de la caja a su paso de la puerta en su país.
Nota: que el diplomático no conoce el contenido de la caja por razones de seguridad, a continuación es la información de contacto de la empresa de logística de seguridad ..
por favor, póngase en contacto con ellos ahora, decirles que su nombre y el país, que es la persona adecuada para recibir la carga por
Capt.Kristen Marie Griest, el oficial del Ejército de Estados Unidos.
El nombre de la compañía de envío y de contacto se encuentran por debajo,
A.S.U carretera Compañía LLC Ajman
Caja p.o. 91003, 3 Gharnatah calle Ajman.
Ajman,
Emiratos Árabes Unidos.
Tel: +971523986774
E-mail: [email protected]
[email protected]
Página web: www.asucargo.ga
Departamento de Operación: Mr.Abdul Mohammed
Por favor, hágamelo saber si en contacto con la empresa, voy a estar esperando para
recibir la actualización positiva tan pronto como se ponga en contacto con la empresa. Dios
bendiga mi amor.
¡Beso!
Enlace al screenshot (ES)
¿Dónde está el truco? La supuesta empresa A.S.U carretera Compañía LLC Ajman seguramente no exista. O peor aún, sea real y simplemente le han copiado el nombre y clonado su web.
Está claro que no voy a llamar a un número de los Emiratos Árabes Unidos, así que para ponerme en contacto con ellos o bien lo haré a través de su página web o a través de sus emails. Dos elementos que estarán en control de la supuesta Kristen.
De hecho, su página ya adelanta algunas curiosidades típicas de las campañas de phishing, como que el supuesto blog no lleva a ninguna página (vuelve a cargar la página principal), habiendo en esta únicamente contenido estático (el dinámico requiere de mayor presupuesto para mantenerlo actualizado). Y ocurre lo mismo con alguna que otra página del menú, y con la elección de idiomas disponible (la del español solo traduce una frase de toda la página, y algunos otros te llevan a la página en inglés directamente).
¿Qué obtienen con esto? Que la víctima se confíe, ya que quien me va a pedir «ese pequeño desembolso» necesario para que me llegue el paquete a España no será la propia Kristen, sino un supuesto agente externo ajeno al tema que nos une, y al que de hecho, debo ocultar de qué se trata para dotar de mayor credibilidad el fraude.
Pura ingeniería social, vamos.
Revisando el WhoIs del dominio veo que éste está registrado a nombre de otra compañía (una tal GABON TLD B.V.), que casualmente se encuentra en Amsterdam (ni rastro de Emiratos Árabes). Y haciendo un ReverseWhoIs y algo de OSINT me encuentro con que esta compañía tiene registrados miles de dominios acabados en número (seguramente para distintas campañas de phishing), y que además, ya ha sido denunciada por fraude electrónico en más de una ocasión (EN).
Al día siguiente me contestaron de Asucargo, con un texto curiosamente algo mejor escrito (ver screnshot (ES)), y los detalles del envío, que una vez puestos en la página de Tracking muestran lo siguiente:
Ni rastro aún de pago alguno. En principio en 8 días recibiría el envío en mi supuesta casa. Hay que reconocerles una cosa, y es que se lo toman con calma, lo cual sin lugar a duda evita levantar suspicacias.
Y de nuevo, un buen movimiento, ya que ese esperable fraude no llegará hasta que en efecto el paquete ya esté de camino, creando más presión (urgencia y solidaridad, ya sabe) a la víctima (si no pago, se perderá todo ese dinero a saber dónde…).
Cosa que ha ocurrido apenas un par de días después:
¡ATENCIÓN!
************************
Nombre: Sr. Pablo Iglesias Ferranz
AWB # / Número de seguimiento: ASU37611370PFI
************************
Tenemos que informarle de que su envío según lo registrado por (Capt.Kristen Marie Griest) se ha trazado para el certificado de seguro de carga.
Por lo tanto, está obligado a pagar la cuota de seguro de $ 1300 (mil trescientos dólar) Para poder tramitar el certificado de seguro tan pronto como hemos confirmado el pago y su porte entrará en vigencia a su destino final sin ningún problema adicional.
Debido al requisito de la urgencia de salida, se le solicita que envíe dicha $ 1,300 a través de WU (Western Union) o MG (Money Gram). A continuación se necesita la información de nuestro departamento de logística para el pago.
***********************
Información del pago
***********************
Nombre del receptor: DOMINIC CISSÉ
Ciudad del Receptor: Lome
Estado del Receptor: Marítimo
País del Receptor: Togo
Monto: $ 1300
***********************
Se aconseja, para enviar una copia escaneada del comprobante de pago por correo electrónico tan pronto como se hace el pago de $ 1300 que se adjunta al paquete.
Mientras tanto, una copia del certificado de seguro será enviado a usted con la recepción de mercancías.
NOTA: Los gastos son los más importantes debido a la póliza de seguro que hemos llevado a cabo en caso de pérdida, daño o rotura de paquetes de su partida de alta prioridad. Asumimos toda la responsabilidad en caso de cualquier eventualidad.
Gracias.
Saludos,
Abdul Mohammed.
Departamento de Operaciones
A.S.U carretera Compañía LLC Ajman
Caja p.o. 91003, 3 Gharnatah Calle Ajman.UAE
Tel: +971523986774
[email protected]
Enlace al screenshot (ES)
Me esperaba, sinceramente, una cuantía bastante inferior. Generalmente este tipo de fraudes juegan con la picaresca del gancho. Piden unos cuantos dólares por algún motivo, y más tarde, aparecerá otro que cuesta un poco más. Y así consecutivamente hasta que la cartera o el sentido común aguante.
Cuanto más se ha pagado, más reticentes estaremos a dejar de hacerlo, ya que entonces perderemos más.
Además, un claro síntoma de que estamos ante un fraude es que el pago se hace mediante servicios de dudoso tracking, como es MoneyGram o WesternUnion. Si la empresa fuera seria, se haría por transferencia bancaria, por PayPal o por tarjeta, sistemas mucho más seguros y controlados. Aquí en España para enviar y recibir dinero en uno de estos servicios tenemos que presentar únicamente un DNI en cualquiera de los múltiples cibercafés que ofrecen el intercambio (podría ser falso, claro), pero en otros países simplemente piden el número de seguimiento y los datos personales, sin falta de presentar documentación oficial.
Una vez hagamos este pago, puede tener por seguro que nunca lo vamos a recuperar. Y lo que es peor, a las autoridades les cuesta horrores seguirles la pista, habida cuenta de que incluso si estas plataformas cooperasen, los datos suministrados son falsos o pertenecen a muleros.
Por supuesto, lo primero que he hecho nada más recibirlo es escribir a mi querida Kristen para alertarle del problema y despedirme como se merece:
Kristen miamor nuestro amor se escapa.
El empresa me pide mil tresidentos dolares y no yo tengo tanto. ¿Cómo mantener nuestra relación de tikitaka? ¿Como hacer llegar los cuadro de dos cresta a mi casa aqui en España estado de Europa?
Que tristeza me recorre los bajos! Mi duro y grande corazon se ablanda...
Siempre tuya, miamor. Aqui en siria en eeuu o donde falta haga
Enlace al screenshot (ES)
Un amor más perdido por alguien que quiso abrir su duro y grande corazón a una persona. La distancia y el dinero han sido nuevamente las barreras que han separado esta bonita relación…
Sobra decir que la respuesta por su parte no se hizo esperar (por aquí el screenshot (ES)), y que ya no le he vuelto a responder. Por supuesto, argumenta que no tiene acceso a su cuenta, pero me ofrece hasta que llegue a acuerdos con conocidos que me puedan prestar el dinero a cambio de devolverles el doble. Y también, claro está, que este adelanto se descuenta de su parte, no de la mía.
¿Qué hemos aprendido de esta campaña?
Por RomanceScam (EN) tienen un hilo dedicado a las múltiples variaciones que tiene la campaña de phishing que utiliza la figura de la Capitana Kristen Griest como gancho. De hecho, entre ellas, aparecería mi versión (el primer email que me envió), lo único que en este caso la han traducido como han podido al español (la original es de habla inglesa).
Sinceramente, me sigue sorprendiendo que la gente caiga en este tipo de scams. El que la mayoría de estas campañas no cuenten con localización y traducción profesional ayuda muchísimo a darse cuenta del fraude, cosa que en el idioma de Shakespeare la cosa se complica (cómo ocurría en el fraude de alquiler de pisos que comenté en su día). Sin faltas de ortografía y sin notarse de lejos que ha pasado por Google Translate, a sabiendas que hay muchas personas en situaciones complicadas y seguramente sin conocimiento.
Pero es que generalmente llegan a la carpeta de spam, utilizan un idioma que parece sacado de Mordor, y lo que te ofrece es tan sumamente increíble que como mínimo tiene que haber detrás algo oscuro.
Además, como hemos visto, lo lanzan indiscriminadamente a cualquier email. Da igual que sea un dominio corporativo y que ese dominio sea de un blog sobre seguridad. ¿Para qué van a dedicar tan siquiera unos segundos en validar ese correo si con lanzarlos masivamente y contestar solo a los que escriban algo tenemos suficiente?
De hecho esto es uno de los puntos que analizamos en el Curso sobre Seguridad Digital:
¿Te preocupa tu Seguridad y Privacidad Online?
He diseñado este curso online en 8 módulos en el que cubriremos todos los fundamentos de la ciberseguridad, ayudándote paso por paso a configurar la seguridad y privacidad de tus cuentas digitales y de tus dispositivos.
Esa última fase (la de verificación) es la que recomendaría hacer a cualquiera que esté en duda. Simplemente con buscar el nombre de quien escribe en google, o copiar una parte del email en el buscador y ver qué muestra este nos podemos evitar problemas futuros.
Ninguna rusa se va a enamorar de nosotros por lo preciosa que es nuestra cuenta de correo, ni ningún príncipe nigeriano falto de familiares nos va a donar gratuitamente su herencia. Si nos ocurre algo increíble, lo más seguro es que sea un fraude. Es tan triste como suena.
En fin, que espero que le haya servido para pasar un buen rato (créame que un servidor se ha echado unas buenas carcajadas en estos días), y ojalá esto ayude a todos aquellos que de verdad lo necesitan. Gente que estará en sus círculos de amigos, que no conoce nada de este mundillo, y que con el simple hecho de compartirles este artículo quizás evite que el día de mañana alguno de ellos sea la nueva víctima de la industria del cibercrimen.
¿Me hace el favor? Muchísimas gracias, ¡y nos seguimos leyendo!
Qué hacer para evitar ser víctima de fraudes
- 3 elementos que delatan a las campañas de phishing o fraude por email
- Qué hacer en caso de haber sido víctima de un fraude
- Cómo recuperar el dinero que nos han robado
- Cómo nos protegemos de los fraudes en Internet
- Cómo saber si esa persona con la que chateamos es quien dice ser
- El papel de los muleros en el cibercrimen
- Así de fácil es caer en una campaña de phishing
Otros fraudes que deberías conocer
- El día que ligué con una capitana del US Army (fraude de la novia rusa)
- Cómo estafaron a mi pareja con un producto vendido en Instagram
- Cómo funciona el timo basado en la extorsión para no divulgar contenido de índole sexual/pornográfico
- Cómo funcionan los fraudes basados en SMSs Premium
- Cómo funciona el timo de: «Tengo fotos tuyas, paga o difundo»
- Cómo funcionan los fraudes de descarga de libros o películas GRATIS
- Cómo estafaron a mi madre con un producto vendido por Wallapop
- Cómo funciona el robo de cuentas de WhatsApp y para qué se utiliza
- Cómo funciona la estafa del pellet
- Cómo funciona el fraude que se hace pasar por una notificación de la DEHÚ
- Qué tipos de fraude por Wallapop existen
- Cómo me intentaron estafar con el alquiler de un piso
- Cómo funcionan los fraudes por Facebook
- Cómo funciona el timo de la compra de fotos o arte NFT
- Cómo me estafaron 400 euros con un producto vendido en Amazon
- Cómo funcionan los fraudes basados en iCloud
- Cómo funciona la estafa del chulo y las prostitutas
- Cómo funciona el fraude de BlaBlaCar
- Cómo funcionan las estafas de criptomonedas de tipo Rug Pull
- Cómo funciona el fraude del viejo contacto
- Cómo funcionan los fraudes dirigidos a creadores de contenido
- Cómo funciona el fraude del incumplimiento de copyright con imágenes
- Cómo saber si ese producto de Apple que estás comprando es verdadero o falso
Hola, a mi me contacto alguien con ese nombre para ser amigo en Facebook, lo acepte y ahora me escribe por messenger:
«Hola amigo, creo que estás bien? Necesitamos comunicarnos a través de correo electrónico para permitirme explicarle la razón por la cual le contacté. [email protected]»
GRACIAS POR LA ADVERTENCIA.
ojala alguien advirtiera a la verdadera Cap Kristengiest de lo que ocurre en su nombre.
Saludos
Mismo phishing, pero aprovechando un canal alternativo.
En efecto. Muchas gracias a ti Roberto por avisar. Saludos!
Gracias por el artículo, a mi me ha llegado un email de un tal Sgt Carmen Victoria destinado en Siria, que quiere ser mi amigo y en su próximo email me contará algo muy importante. Tiene toda la pinta de ser lo mismo, no? si no le contesto me deja en paz?
Lo más probable es que sí. Es cuando respondes cuando empieza el juego :).
a mi me llego el correo de esa capitana diciendome que me compensará con el 30 % si le ayudaba, y que vendría a mi pais por mi jajajajajajajajajajajajaja yo supe que era un fraude. Y se segui la corriente hasta cierto punto y cuando me pidió los datos los envié y ahí voy
Pues has perdido tu oportunidad Juan. La capitana Kristen es mía, y no pienso compartirla por nada del mundo 😀
jajaja, me prometio amor eterno… jajajajja
:D. Me va la marcha!
También respondí ese spam me pedía 1000 dolares para que pudieran liberar el paquete y le conteste que solo tenia 500 y yo le pedí 500 al timador a lo que me respondió que iba hablar con la compañía para que lo liberaran con 500 y al día siguiente me llega otro correo diciendo que no hay problema que deposite solo 500 hahahahah
Jejejej, Si es que es un chollo 😀
Lo mismo me ha pasado con un tal Jerry Brad Moore, según el está en Siria y qué ha encontrado dinero en un búnker, y necesita trasladarlo a una cuenta de otro país, al final según el trasladaría el dinero a Camboya, hasta aquí le seguí el juego ya no se qué más podría pasar jaja
Pues ya sabes Roberto. Aprovecha que oportunidades como esta solo ocurren una vez en la vida… O dos… O tres, jajajaj
Jajaja la verdad en cuanto vi ese correo en mi mail, me metí a Google que todo lo sabe y empecé a buscar que era eso, y fue donde me salió tu gran historia de amor, idéntica ala mía jajaja
A mi me dejó roto el corazón. Todavía no he podido recuperarme, jajajaj
jajajaj en mi no logro provocar nada, ojala y a el no se le haya roto el corazon cuando le dije que conmigo no contara para sus fraudes y que fuera tan amable de transferir sus millones a otro pais
Jajaajjaa me acaba de llegar el correito, soy de Perú… Por un momento me sentí parte de una película de acción con una misión jajaja, me encanta tu sentido del humor sarcastico «siempre tuya». Me pregunto si lo mando a la misma mieeeercoles a este tipo me respondera..n vaaa no perdere el tiempo! Saludos estimado desde Lima 🙂
Jajajaj, La capitana, que sigue ligando después de haberme dejado el corazón hecho trizas… snif snif…
Y alguien sabe algo de una tal Carmen victoria… Es igual su historia
Utilizarán cualquier gancho, que tampoco es plan de acabar utilizando siempre el mismo nombre (la gente acabaría conociendo el fraude). Pero como dices, la estrategia será parecida.
Hola, acabo de leer tu historia y es la misma que me esta pasando a mi ahora. Esta se llama Rebeca y también esta en Siria, fotos q me ha enviado son en camisón, se le trasparenta todo, eso si la tia esta buenísima, me dijo ayer que se iba a patrullar, y le dije con torrente? PONTE LA CANCIÓN DEL fary. Hoy ya no conteste y aun asi sigue enviandome email. Un saludo a todos.
Jajajajaja, hacen una plantilla, y luego van cambiando poco a poco algunos datos identificativos para alargar la campaña lo máximo posible.
Ya sabes, va a haber que ir a Siria :P.
Hola soy isaac enrrique les escribo desde venezuela un saludo a todos gracias a DIOS y a ti pablo por tu historia me has prebenido de esto ya que me estaba ocurriendo estos dias
Me alegra oír que te ha servido Isaac. Mucho cuidado con este tipo de timos…
Mi situación es muy parecida a todas las anteriores, hace más de mes y medio chat con Eric Sorensen un supuesto Sargento de la Armada de EEUU. Dentro de esos 45 días aproximadamente le ha tocado salir de misión dos veces, cada una como de 4 o 5 días, en la segunda regreso herido de un disparo en su brazo izquierdo, yo de tinta súper preocupada…. Dice que al regresar de esa misión han recibido información de que se aproximará un misil hasta su campamento y les han autorizado sacar todos sus objetos personales por si este ataque resulta verdadero (teniendo en cuenta que le faltan 8 días para regresar a casa). Me escribió un email donde me dice que necesita sacar de ese lugar sus medallas, diplomas, objetos personales, regalos para mi y unos 11.000 dólares, necesita mi información (le di la dirección de alguien que conozco) hasta ahí le seguí el juego, me dijo que había pagado 2700 usd por el envío pero que los cargos por aranceles tenía que pagarlos yo, que los buscara prestados si n tenía y después los sacara de la caja de seguridad que viene en el mismo paquete. Estoy a la espera de la llamada del diplomático que cobrará los 1040 dólares correspondientes a los impuestos.. Según el email enviado por la compañía de carga, el día de mañana se comunicarán conmigo, así que mañana les termino la historia jaja..
Madre mía Camila. Hay que reconocerles que al menos currar se lo curran, jajajaja.
Soy de peru mi nombre alfredo me llego la misma carta de una oficial de la armada EEUU helen sanders y es lo mismo espero no caiga nadie en este fraude saludos
Gracias por avisar Alfredo. En efecto, esperemos que sirva para que más gente encuentre este artículo y podamos evitar males mayores (y pasar de paso un buen rato :D).
Hola pablo !
Una tal rose Moses me está haciendo eso a mi .
Ruso está por atacar Siria y propone un migarme el dinero por un piloto de fuerzas de paz .
Cómo lo ves !?
Yo tiraría para adelante. Tiene pinta de ser real :D.
/Modo Ironía Off
Te comento Marcelo. en fecha de septimbre del 2020
Esa tal Rose Moore…ahora es teniente coronel Rose Moore,,,jejje… era muy correcta nunca pidio nada , era de new york y segun ella lleva 15 años de servicio…y se retira en enero del 2021…me envio muchas fotos de ella…de paisano..y solo una de militar…muy enamorada …nunca me pregunto muy estado civil, tampoco se lo he llegado a decir ,…llevamos casi un mes con mensajes en el wasspp….su telefono es de new york …es algo que me estraño…dar un telefono. Esta segun ella en kandahar.,anteriormente destinada en camp Leatherneck, y ahi es cuando empezo a canviar…nunca pidio nada…y de golpe me mandaba una valija diplomatica con la cruz roja,,,,hasta me enviaron carnet de cruz roja con datos del diplomatico. Todo con mucha normalidad…estraño…Y a los dos dias un mensaje que la caja o valija diplomatica bloqueada por la agencia turca para su envio a mi direccion si no pagaba 1500E…..A mi me dio la risa…no delante de ellos….Aun sigo dandole largas…ella que aun me quiere y que sabe lo dificil que es, conseguir el dinero…y que esperara aunque no quiere que se pieda esa caja ya que van sus meritos militares y cosas valiosas de sus años de servicio…y ademas de una cantidad enrome de dinero de una prima de un afgano al liberar a su hijio,,,,
Bueno ese es mi comentario.
despues dedos años vuleve aparecer…y esta en instagram…creo que es moorerose2244…creo…si vas no la molestes dejala hacer…jejeje…asi estara diremos vigilada.
Para que veas, siguen y siguen buscando presas
Ains… Pues eso eso que les sigue funcionando. Manda huevos…
Gracias por avisar Santi, y a ver si te echas una novia rusa, que dicen que son más legales :P.
Necesito contactarle…saludos,
Tienes la página de Contacto para ello, Lirios.
Saludos!
Estoy leyendo vuestros comentarios y ez exsatamente lo que me a pasado a mi conoci a un tipo me queria como nadie me habia querido,iba a venir a buscarme para hacerme muy feliz,hasta que me pidio dinero y yo le dije que no tenia.De repente se acabo el amor.
Ains… de estafadores está lleno el mundo…
Oye muy buena la información sirve para prevenir y no caer en esa trampa, en serio a mi me sirvo de mucha ayuda ya que una tal Helen Sanders me escribió a mi email con un simple saludo y en busca de tema claro yo muy confiado le respondí ya que era algo que no disparo mis alarmas pero la diferencia conmigo fue que la tia esta de una vez dijo a lo venia así que en el segundo email que me envió me hablo de su millonario fondo y de como yo era la persona mas confiable para recibirlo, pero como la vida no es tan perfecta como la escritura de Helen decidí hacer una pequeña búsqueda en Google y encontré tu escrito…. Así que gracias por no dejarnos caer como ingenuos…..
Esa era justo la idea. Exponer en tono gracioso un problema real y muy complicado de solucionar, para que al menos los que os mosquea algo al realizar una búsqueda por Internet podáis llegar a esto y daros cuenta de que estáis ante un fraude.
Me alegro que te sirviera 🙂
HOLA PABLO. FELICITACIONES POR TU APORTE, MUY PRECISO Y DIVERTIDO A LA VEZ. ES UNA SESIÓN DE DOCENCIA Y PREVENCIÓN DE RIESGOS A LO QUE ESTAMOS EXPUESTOS EN EL CIBERESPACIO. JUSTAMENTE TENGO UNA CUENTA EN VIADEO Y ACABO DE RECIBIR UN MENSAJE POR ESA VÍA DE LA TAL Capt.Kristen M Griest. LOS TÉRMINOS, MUY PARECIDOS A LOS CONTENIDOS EN EL MENSAJE QUE TE ENVIÓ. GRACIAS POR EVITARME MOLESTIAS DE ESTE TIPO.
Gracias por la información Ricardo. Por lo que veo el phishing sigue activo… Me alegro que te haya servido!
jajjajajajajajja me pasó exactamente lo que a ti mi Estimado Pablo, y es más que obvio que una mujer tan linda no va a sondear aleatoriamente a una persona para transferirle la millonada. Le he estado siguiendo el juego ya que no había tenido tiempo de buscar más sobre ello. Pero mira curiosamente me topé con tu blog y pues igual ya vamos en la etapa de nuestro romance y de los negocios en pareja. jajaja pero en fin gracias por compartir la información igual veré en qué culmina. ç
Saludos!
Ya nos cuentas Diego, jajajaja. Y bienvenido :).
Hola Pablo: Gracias por todo tu relato, me ha sido de mucha utilidad. Acabo de recibir un correo de una tal Sgt Carmen Victoria, apenas voy en la presentación, pero pienso seguirle el juego para hacerles perder el tiempo jajajaja.
Saludos!!
Es casi lo mejor que podemos hacer, jajaja