Nueva variante de estafa desde un supuesto perfil de Facebook.

Esta vez vamos a ilustrar sobre una nueva variante que se utiliza para estafar a las personas por los ciberdelincuentes.

Usando un perfil creado en Facebook y buscando amigos en la propia plataforma, una persona que se hace llamar Sargento Agnes Pace, de las Fuerzas Amadas norteamericanas destacadas en Iraq, encontró un oído receptor en nuestra institución y le escribió un primer mensaje desde una dirección en Gmail

que dice textualmente:

Muchas gracias por su respuesta a mi correo, Cómo está la vida allá, espero que usted y su familia estén bien, estoy bien aquí en (Irak) Perdón por contactarlo sin su permiso, pero espero que podamos Establecer una buena relación Dado que nos estamos reuniendo por primera vez.

Quiero aprovechar esta oportunidad para contarle sobre mí, mi nombre es Sgt. Agnes Pace 36 años y madre soltera, ciudadana estadounidense y rama militar del ejército, soy de Charlotte, Carolina del Norte, considera Portland Oregon, me gradué de Park Rose Senior High School, Portland Oregon, actualmente destacado en Iraq. contra el terrorismo aquí en Iraq.

Sobre mí, tengo un buen corazón, soy muy sincero y con los pies en la tierra. Tengo un corazón amoroso y soy muy respetuoso y amable Mujer, tengo mucho amor para dar, mi propio religioso es católico cristiano, nunca juzgo a los demás y soy muy compasivo, me encanta apreciar las pequeñas cosas en la vida y soy muy respetuoso.

Querido, tengo mis razones para contactarte ya que tengo algo muy importante que compartir contigo en mi próxima correspondencia. Deseo comenzar una relación muy fuerte con usted y mi relación con usted traerá muchos cambios importantes en su vida y también en mi vida. Quiero que entiendan que una buena dosis de relación no cuenta la distancia y la edad, tal vez podamos comenzar como amigos o asociarnos con mis fondos, que debo invertir con su asistencia urgente.

Querido, ¿Qué haces para ganarte la vida para superar los gastos económicos y mantener tu vida y tu familia? Sé que solo nos conocemos, pero podemos compartir ideas y discutir cosas importantes y más temas a medida que hablamos de nosotros mismos, me gusta pensar positivamente y me preocupan los sentimientos de otras personas.

Estaré muy feliz de saber más acerca de usted, como sus pasatiempos, Interés, Estilo de vida, Religión creo, también me encantará ver sus fotos, como siempre digo que tengo un tema muy importante para compartir y discutir con usted en mi próximo correo para que me brinde un consejo y una solución al respecto, permítanme detenerme aquí por ahora, espero una respuesta urgente de usted pronto.

Atentamente.

Sgt. Inés

Ejercítio EE.UU

Primer datos de interés: En la firma del mensaje se nombra Inés  y el supuesto nombre de la persona es Agnes.

Como se puede apreciar es un mensaje que fue traducido por algún programa automático y muestra las incongruencias propias de las acciones de este tipo como son los errores ortográficos, de género y número, entre otros. Pero lo más importante el mensaje intenta desde la ingeniería social un clima de confianza para atraer a la persona contactada a sostener una supuesta relación de amistad. El último párrafo ya es el primer intento de obtener datos de la persona, para de esta forma eslabonar nuevas cadenas de estafa a través de las personas conocidas del individuo contactado.

A la respuesta del usuario no se hizo esperar el nuevo correo para asegurar la relación:

Mi querido amigo.

Gracias por su correo y estoy muy contento por su interés y respondo de manera urgente a mi mensaje, espero que lo esté haciendo muy bien en su trabajo. También estoy bien aquí simplemente porque las cosas no fueron tan fáciles para mí porque de vez en cuando nuestros colegas militares están siendo atacados por coches bomba e insurgentes, pero agradezco a Dios por salvarme la vida todos los días.

Estimado, como le informé sobre algo muy importante para compartir con usted. durante una de nuestras misiones de rescate con nuestros grupos militares encontramos una caja fuerte que contiene una enorme cantidad de dinero que pertenece a los revolucionarios, que creo que están usando el dinero para comprar armas y municiones para la guerra, después de que descubrimos el Fondo fue acordado por todos nuestros partidos militares presentes en esa misión que el dinero será compartido entre nosotros.

Estimado, del fondo total mi parte fue de $ 5.8 millones (cinco millones ochocientos dólares estadounidenses), en este momento estoy buscando su ayuda para evacuar mi parte del dinero, que es $ 5.8 millones de dólares a su lugar lo más rápido posible para la preservación . Por el momento, tengo mucho miedo de perder los fondos aquí debido al nivel de ataques diarios, querida si puede asegurarme que mis fondos estarán seguros bajo su cuidado hasta que complete mi servicio aquí en los próximos meses. Te aseguro que no hay riesgos involucrados.

Mientras tanto, debido a mi posición en el servicio, guardo los fondos en una caja del tesoro y los deposité en el servicio de mensajería de Rapid y la oficina de seguridad aquí como artículos familiares, no tengo cuenta bancaria aquí y debido a mi posición en los servicios, no se puede transferir el fondo porque todas nuestras actividades son monitoreadas y es contrario a la ley de la nación unida, también nuestra comunicación militar aquí solo son mensajes de radio e instalaciones de internet. No estamos autorizados a usar un teléfono personal,

Para evitar perder los fondos aquí debido al nivel de crisis cotidiana, hice unos arreglos sólidos con el servicio de mensajería y la oficina de Seguridad, que acordaron conmigo y prometieron enviar a su diplomático a entregar la caja del tesoro a cualquier destino de mi elección.

Estimado, necesito su ayuda urgente y cuando me ayude a recibir el fondo, lo compensaré con el 30% del fondo total personalmente, mientras que el saldo restante será mi capital de inversión en su ciudad que estará bajo su control hasta te encuentro, querida, te suplico que no hable de este tema a un tercero,

Por favor, si tiene alguna razón para rechazar esta oferta, elimine toda mi conversación por correo electrónico porque cualquier filtración de esta información será muy peligrosa para mí considerando mi posición en el ejército.

Querida, recé y creo que no va a traicionar mi confianza, sino más bien tomarme como su propia hermana, amiga o socio comercial, ya que el fondo se invertirá bajo su control. Aunque puede que se pregunte por qué me revelo tan pronto a usted sin conocerlo tan profundamente, es mejor que me revelo a mí y me ayude, que perder los fondos aquí de mi ignorante, en este momento tengo tanto Tengo miedo en mí porque he sobrevivido a dos ataques con bombas aquí, entonces necesito tu ayuda urgente.

Gracias y sigan siendo bendecidos, su respuesta urgente será muy apreciada, espero que mi explicación sea muy clara, pero si necesita más aclaraciones, envíe sus preguntas, espero tener noticias suyas lo antes posible, siempre cuídese bien y también póngame en tus oraciones diarias

Atentamente.

Sgt. Inés

Ejercítio EE.UU

A partir de estos mensajes ya se sabe por donde va el futuro de la comunicación: “Mande el número de su cuenta bancaria para hacer el depósito y poder retirar el equivalente que me corresponde y dejar a usted su parte”.

Esta es una forma primitiva de defraudar cuentas bancarias por la inocencia de sus propieatarios.

Pero vamos a lo que dicen los mensajes y las contradicciones que estos tienen entre si:

  1. En el primer mensaje se habla de lucha contra el terrorismo en Iraq y en el segundo de fondos incautados a los “revolucionarios” en este país que serían destinados probablemente a la compra de armas.
  2. Según el mensaje los mandos militares acordaron repartir los fondos entre los soldados, cuando se sabe que en cualquier caso de este tipo el dinero que se encuentra es incautado por el ejército y pasa a manos del gobierno.
  3. Parece que la sargento Agnes tiene problemas con la matemática, porque 5,8 millones son 5 millones ochocientos mil dólares y no 5 millones ochocientos dólares como dice textualmente el mensaje.
  4. En su comunicación expone que guarda los fondos en una caja del tesoro y los depositó en el servicio de mensajería de Rapid y la oficina de seguridad de artículos familiares, dice que posee cuenta bancaria y que por su posición en el servicio, no se puede transferir el fondo pues sus actividades son monitoreadas y es contrario a la ley, también nuestra comunicación militar aquí solo son mensajes de radio e instalaciones de internet. No están autorizados a usar un teléfono personal. Aquí surgen nuevas contradicciones, cómo haría llegar el dinero si no tiene una vía para hacerlo y cuál es su preocupación si tiene el dinero a buen recaudo en una caja de seguridad de mensajería rápida, entonces, tienen o no comunicación.
  5. El tema de la compensación del 30 % es el anzuelo para cazar incautos, solo debe pensarse que el muy bueno para ser verdad, que una persona que acaba de “conocer” y nada menos que a través de Facebook, donde ni siquiera existe un perfil de esta persona.
  6. Finalmente la supuesta sargento pide discreción sobre el tema para evitar que se filtre y en caso de no estar interesado que borre el mensaje. Esto es la forma de evitar que se conozca por otros de la estafa y se cierre el círculo de personas potenciales a defraudar.

Como se aprecia en este caso las formas de ataque son múltiples, por lo que hay que mantenerse alerta  ante cualquier intento de esta índole que ponga en peligro la integridad de la información.

Publicado en el Portal Web de la UO el 31 de mayo de 2018

Esta entrada fue publicada en amenazas, códigos malignos, contraseñas, correo spam, facebook, hackers, Incidentes, password, percepción de riesgo, phishing, piratas informáticos, seguridad en redes sociales, seguridad informática. Guarda el enlace permanente.

Deja una respuesta