Una estafa de inversión generalizada y de varias etapas

 Stu Sjouwerman


 

Una estafa de inversión compleja y ambiciosa ha utilizado más de 10 000 dominios para inducir a las personas a entregar no solo fondos, sino también información personal. Los investigadores de la firma de seguridad Group-IB describen la campaña como una que avanza a través de varias etapas distintas. Comienza con anuncios colocados en las redes sociales o con páginas que se muestran en cuentas comprometidas de Facebook o YouTube.

La invitación incita a los prospectos a aprender más sobre una oportunidad de inversión, atraiéndolos con falsos respaldos de celebridades y (siempre una señal de advertencia) promesas de retornos garantizados. Si el cliente potencial hace clic para obtener más información, descubrirá que, por una inversión inicial de solo € 250 (aproximadamente $ 255 USD), recibirá un asesor de inversiones personal que lo guiará a través del proceso. Y también recibirán un tablero que pueden usar para seguir el progreso de su inversión.

La estafa sigue un conjunto de pasos bien establecidos:

  1. El falso come-on se publica en las redes sociales.
  2. La víctima es llevada a un sitio web de inversión falso.
  3. La víctima ingresa información personal en un formulario en el sitio de la estafa.
  4. Un centro de llamadas se pone en contacto con la víctima y le ofrece más información sobre el folleto de inversión fraudulento.
  5. La víctima, después de proporcionar más información, recibe un inicio de sesión en un sitio que ofrece un panel de control del rendimiento general de la inversión.
  6. La víctima realiza un depósito inicial de 250 € y recibe un panel individualizado que muestra el rendimiento de su propia inversión (la información que se muestra allí es falsa).
  7. Se insta a la víctima a invertir más dinero. Si la víctima solicita retirar dinero, se le dice que debe invertir más para alcanzar el umbral de retiro. Esto continúa hasta que la víctima finalmente se desilusiona.

Los dominios maliciosos, de los cuales unos 5000, informa Group-IB, todavía están en uso, se han empleado en una campaña que ha afectado a víctimas en Bélgica, la República Checa, Alemania, los Países Bajos, Noruega, Polonia, Portugal, Suecia y el Reino Unido.

¿Cuáles son algunas de las banderas rojas? Destacan dos en particular: la promesa de una rentabilidad garantizada y la asignación de un asesor personal de inversiones a un pequeño inversor. Las cantidades tomadas inicialmente no son grandes, pero los estafadores compensan esto en volumen.

El enfoque complejo y de varias etapas puede persuadir a algunos que se enorgullecen de su resistencia a las estafas. Sin embargo, la capacitación de concientización sobre seguridad de la nueva escuela centrada en la ingeniería social puede ayudar a inocular a las personas contra este tipo de trucos al exponerlos de una manera convincente pero segura antes de que se enfrenten a ellos de verdad.


¡Que no te pase!

Te compartimos como evitarlo

 


Comentarios

Entradas populares de este blog

La revolución del software que mueve al mundo

Estafas Compre ahora, pague después

El fallo de seguridad de Log4j podría afectar a todo Internet: esto es lo que debes saber