Se está ejecutando una campaña de phishing a gran escala en Instagram para atraer a los rusos con un decreto presidencial falso que promete un pago a tanto alzado para que un ciudadano inicie su propio negocio.
Los ladrones han invertido un esfuerzo notable para promover el anuncio y hacer que parezca creíble. Desde el comienzo de la campaña, más de 200,000 personas vieron los mensajes.
Esquema elaborado para ganar confianza
No hay detalles sobre el número de víctimas que cayeron en la trampa, pero es probable que sea grande ya que los estafadores crean un mensaje creíble utilizando extractos cuidadosamente seleccionados de comunicados de prensa reales y transmisiones de televisión.
Esto parece ser una estafa de pago anticipado más elaborada, donde las víctimas son engañadas para pagar una tarifa para obtener una cantidad mayor prometida, que es más de 100,000 rublos (~ $ 1,600). En el proceso, también se recopila la información de la tarjeta de pago.
En un video de un programa de televisión distribuido parte de la campaña, los estafadores utilizaron un segmento que informa sobre los resultados de un "programa de contratos sociales" de varias regiones rusas.
"Los primeros resultados del llamado« programa de contratos sociales »se están resumiendo en varias regiones rusas. Estos son pagos únicos que permiten iniciar su propio negocio. Muchas personas pudieron resolver su difícil situación gracias a eso programa."
Investigadores de seguridad de la compañía de antivirus rusa Doctor Web descubrieron que los estafadores confían en los anuncios publicados en Instagram para promover el atractivo. Junto con el detalle del decreto presidencial, que los delincuentes dieron el número 1122B y fechado el 11 de febrero de 2020, es una historia convincente.
"Se utiliza un perfil de Facebook creado previamente como anunciante de la campaña", dicen los expertos en un breve informe el lunes.
Las publicaciones se entregan a través de publicidad dirigida de cuentas que se hacen pasar por canales de televisión federales rusos como Channel One Russia, Russia-1 y Russia-24.
Estos van acompañados de publicaciones de usuarios que dicen que se beneficiaron del pago anunciado. Sin embargo, los comentarios son falsos, su función es aumentar la confianza en la información presentada.
Doctor Web encontró dos sitios web de phishing que forman parte de esta campaña, ambos con certificados digitales válidos y que pretenden ser "recursos oficiales del Ministerio de Desarrollo Económico de Rusia":
https://news-post.*****.net/
https://minekonovrazv.*****.net/
Una vez que aterriza en uno de estos sitios web, los usuarios deben verificar si tienen derecho a obtener el dinero proporcionando su nombre completo y fecha de nacimiento. A continuación, se genera una suma aleatoria y se solicita una tarifa de 300 rublos (~ $ 5) para que la aplicación electrónica la obtenga.
La página de pago solicita más detalles, incluido el número de teléfono y la información de la tarjeta de pago (nombre, número, código CVV). No hace falta decir que los delincuentes obtienen tanto la tarifa de registro como todos los datos proporcionados.
Tags:
Seguridad