Así es ‘Pig Buchering’, la nueva estafa del amor que anima a las víctimas a invertir en criptomonedas

Así es ‘Pig Buchering’, la nueva estafa del amor que anima a las víctimas a invertir en criptomonedas

Santander, 27 de octubre (Portaltic/EP) –

Un grupo de investigadores ha analizado un nuevo ataque llamado ‘Caza del cerdo’que consiste en alentar a las víctimas a invertir en criptomonedas tan pronto como ganen su confianza usando la misma estrategia que en los fraudes del amor.

O ‘Estafa romántica’ La estafa amorosa es un ataque de ingeniería social que consiste en hacer creer a otra persona que existe una relación amorosa online entre ellos. Para ello, el atacante crea un perfil falso robando fotos de otras personas reales, y una vez que saben que la víctima cree que se han enamorado, la convencen de hacer transferencias bancarias.

La principal diferencia entre ‘Romance Scam’ y ‘Pig Buchering’, que se traduce como ‘Sacrificio de cerdos’, es que, en el segundo caso, los estafadores abusan de la confianza de las víctimas. para que inviertan en criptomonedas.

De origen chino, este crimen ‘online’ ha logrado posicionarse como uno de los principales ataques de ingeniería social en países de habla no inglesa. Tanto es así que la Oficina Federal de Investigaciones (FBI) de EE. UU. emitió un aviso el pasado mes de abril indicando que se estaba volviendo cada vez más popular.

De hecho, según los datos recopilados por la Organización Global Anti-Scam (GASO), las víctimas perder alrededor de $ 122,000 (unos 121.000 euros) de media con estos fraudes. Además, dos tercios de los afectados son mujeres de entre 25 y 44 años.

La empresa de ciberseguridad punto de prueba realizó una investigación para conocer el procedimiento de estos ciberdelincuentes y hasta dónde pueden llegar con estas estafas ‘online’.

Primero, la amenaza comenzar con una conversación con un extraño en las redes sociales, que contacta a las víctimas alegando haber cambiado de número de teléfono, entre otras excusas.

Una vez que reciba una respuesta de este contacto, son muy efusivos y empezar a enviar fotos de dónde están o qué están comiendo, para darle algo de realidad a una conversación aparentemente inocua.

Con el tiempo, los atacantes dicen tener padrino, generalmente un amigo o familiar, que les ayudaba a descubrir placeres como viajar y otros planes. En línea con este contacto más íntimo, sugieren continuar la conversación en plataformas de mensajería como Telegram o WhatsApp para una mayor privacidad.

Una vez que cogieron el teléfono de sus víctimas, pueden enviar selfies sugerentes y alentar a las víctimas a participar en este intercambio de archivos multimedia. Los estafadores también pueden referirse a una relación amistosa para mantenerse en contacto.

Después de este segundo paso, vuelven a mencionar a su mentor como el solucionador de todos sus problemas económicos, y convencen a sus víctimas para que hablen con él y encuentren la forma de ganar dinero fácil y rápidamente.

Es entonces cuando interviene el otro malintencionado, aunque también podría ser la misma persona que inició el fraude. Este usuario envía a la víctima documentos técnicos relacionados con la inversión en criptomonedas y ofrece ayuda configure una cuenta Coinbase o Crypto.

Este tipo de orientación suele darse en un grupo de chat, normalmente en WhatsApp, Discord o Telegram, que también incluye a otras personas que supuestamente se han beneficiado de una inversión en criptomonedas. Asimismo, el “mentor” comparte consejos de encriptación para darle más credibilidad al golpe.

Tal como pudieron verificar los investigadores de Proofpoint, una vez que las víctimas revelan su número de teléfono, comienzan a recibir indiscriminadamente invitaciones a grupos privados relacionados con el negocio de las criptomonedas.

Esto indicaría que los ciberdelincuentes comparten listas de víctimas al azar, sin importar cómo se distribuyen estas víctimas en sus grupos.

Finalmente, todos están redirigido a un sitio web o una aplicación móvil fraudulenta. Los estafadores los alientan a comprar una pequeña cantidad de criptomonedas, generalmente en Coinbase.com o Crypto.com.

Se les pide que envíen una captura de pantalla de las inversiones y se les anima a gastar un valor de menos de $ 1,000 durante un cierto período de tiempo. Luego se les informa que quien realice estas transacciones recibirá una recompensa correspondiente del 10 al 20 por ciento del dinero gastado.

Con el tiempo, los atacantes requieren transferencias de mayor volumen, que en teoría está aumentando sus billeteras digitales, cuando en realidad solo están perdiendo dinero con estos movimientos.

Si llega un momento en que las víctimas se niegan a seguir invirtiendo debido a la falta de fondos, los estafadores incluso las alientan a pedir préstamos, refinanciar sus casas o vender acciones que poseen.

Las personas engañadas tampoco parecen tener derecho a retirar todo el dinero que les queda, ya que los actores de la amenaza explican que solo pueden retirar una pequeña cantidad recurrir a problemas como la fiscalidad o el derecho internacional.

Finalmente, son amenazados con comparte tus imágenes o vídeos previamente subidos o denunciarlos por defraudación fiscal si no pretenden seguir realizando transacciones económicas. Cuando se ha retirado todo el dinero, el sitio web falso y su dominio finalmente se cierran, para configurar otro sitio web para nuevas víctimas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.