Estafa online inunda Internet usando la imagen de Elon Musk

En el día de ayer varias personas nos hicieron llegar una nueva estafa online. Saltamos de un phishing del Banco Santeder a una estafa internacional donde las cifras de víctimas es bastante llamativa… Por ello, escribimos el siguiente artículo para denunciar y avisar de la situación con el objetivo de ayudar a potenciales usuarios que piensen realizar dichas transacciones. Estamos recogiendo afectados para realizar una denuncia colectiva.

Ya lo dijo @Kinomakino:

Hoy, más de 100 años después, la humanidad se enfrenta a una guerra muy distinta que libramos contra un enemigo común e invisible: el coronavirus. Él nos ha obligado a confinarnos en nuestros hogares y muchos de nosotros nos hemos mantenido conectados a nuestros seres queridos y a nuestra actividad laboral gracias a la tecnología. Todo se ha puesto en pausa, en tregua… menos el cibercrimen

https://alicanteplaza.es/el-cibercrimen-acelera-durante-la-pandemia

Y es que es así, el mundo se ha parado, el motivo lo conocemos todos, pero el cibercrimen parece estar más activo que nunca y las estafas online se han actualizado para atraer a más usuarios y engañarlos. Sin empatizar y lejos de dar una tregua lanzan sus campañas para robar nuestros datos, credenciales o hasta criptodivisas como Bitcoins.

Mientras escribo estas palabras, en directo: Elon Musk con más de 50 mil visualizaciones. En diferentes canales de Youtube de todo tipo; con millones de suscriptores y con 1 o 2 visualizaciones en sus vídeos subidos. Sin embargo, todos tienen algo en común. Están usando la imagen de Elon para engañar a los usuarios.

El modus operandi es la estafa de la estampita en formato online (gracias a los Pax0rs por su ayuda). Al parecer la Deepweb está inundada de este tipo de engaños: “si me das 0,1 BTC, te devuelvo 0,2”. No obstante, no solo juegan con el sentimiento “dinero fácil” que tenemos intrínsecamente debajo de nuestra primera capa cerebral. También juegan con la psicología de varios usuarios que si le devuelven el dinero convirtiéndolos en reclutadores creando una atmosfera mucho más creíble. Porque si viene de un amigo/a todo es más real, pero debe ser rápido porque se acaba. Una estafa desde todas las perspectivas.

Investigación

Actualmente, la mayoría de las páginas webs ya están inactivas, pero los dominios analizados son:

  • promomusk.site
  • promomusk.me
  • spacemusk.me
  • teslagiven.com

Existen muchos más y no ha sido la única forma desde la cual han promocionado esta estafa. También han usado Twitter, por ejemplo: con esta cuenta @ilovefridaymusi. El medio con mayor caudal ha sido usando cuentas de Youtube.

Ambas cuentas parecen no haber subido con anterioridad ningún vídeo similar y con características parecidas. Seguramente han sido víctimas de un robo de sus cuentas o han recibido dinero a cambio de usarlas. Aunque esta segunda opción es menos probable porque, aunque el primer usuario si tiene centenas de miles de suscriptores, el segundo no es tan popular y apenas tiene 1 o 2 visualizaciones sus vídeos. Eso nos hace pensar que ha debido ser una intrusión de las cuentas.

Líneas de investigación

Tras realizar una primera visualización e identificar los kilómetros que nos separan con los cibercriminales. Sabemos que será difícil encontrar a los autores sin poner una denuncia colectiva. Por ello, estamos recabando la información de los afectados.

Podéis hacerlo desde el chatbot que os aparecerá en la parte inferior derecha de la pantalla.

En el gráfico de nodos podemos ver la magnitud de la situación.

Las ips que encontramos son:

- 45.87.80.66:  está asociado al proveedor de Hostinger
- 31.31.196.193: está asociado al proveedor de REG.ru

De reg.ru encontramos el email del dueño o titular que lo expone como dato de contacto en el Whois:

alexhakimov @ gmail.com

El contenido de las webs

Buscamos los 4 dominios en archive.org y encontramos que una está cacheada y tiene esta apariencia:

Como podemos ver es una estafa. Elon Musk no ha escrito ese texto y nunca te vendería un Tesla Modelo S valorado en más de 90.000 € por 5 BTC.

promomusk.site

Esta última fue la que promocionaban ayer 4 de junio de 2020 en varias plataformas.

Evidentemente, es una estafa. Aunque algunos afortunados recibieron lo prometido solo los convirtieron en cómplices de su estrategia de captación.

¿Quién no comparte algo así con sus amigos y familiares?

Analizando las transacciones

Encontramos hasta transacciones de 197 BTC… Actualmente el Bitcoin está a unos 8.500 €. Eso nos deja en una cifra superior a 1,6 millones de euros.

Recomendaciones

  1. Debemos alejarnos de ganar dinero rápido y fácilmente. Suelen ser engaños y estafas.
  2. Si has sido víctima de una estafa es importante tener un buen ciberseguro. Contacta con nosotros para que te asesoremos.
  3. Si has sido víctima es importante denunciar y unirse a la causa de la investigación de forma colectiva.

Trackback URL: https://quantika14.com/2020/06/05/estafa-online-inunda-internet-usando-la-imagen-de-elon-musk/trackback/