Archive for 12 diciembre 2010

Una variante de Muleros cibernetica se capta en Facebook
diciembre 12, 2010

Los estafadores y phishers siguen adaptando sus tácticas de reclutamiento, y ahora va más lejos, al crear grupos especiales en Facebook con falsas ofertas de trabajo para laborar desde casa.

Los ladrones de identidad han estado utilizando las redes sociales como Facebook, MySpace y Twitter desde hace años, no sólo como fértiles tierras para la caza de nuevas víctimas, también como una manera de encontrar nuevos participantes en sus fraudes. Ahora, los estafadores han creado grupos en Facebook específicamente dedicados a la ofertas de trabajo en casa, que a menudo sirven como sistemas de contratación de muleros. Uno de esos grupos que ya está siendo rastreado por los investigadores tiene cerca de 225,000 miembros.

Los delincuentes prometen a las potenciales muleros la cantidad 6,000 dólares o más al mes por no más de 18 horas de trabajo a la semana. El sitio cuenta con un Javascript GeoIP que personaliza algunas partes de la oferta de acuerdo a la ubicación geográfica actual. Por lo tanto, es una vieja pero efectiva técnica de atraer a las potenciales víctimas.

Los muleros son una parte integral del ecosistema de suplantación de identidad y el robo de tarjetas de crédito, y funcionan como lavadores de dinero para las bandas de phishing. Son reclutados a través de ofertas para trabajar desde casa o estafas que prometen dinero fácil con altos pagos y muy poco esfuerzo. Generalmente aceptan depósitos y transferencias bancarias de miles de dólares al día, y luego envían el dinero a otras cuentas designadas por la propia banda de robo de identidad.

Por este servicio, los muleros suelen ganar una pequeña comisión por cada transacción. En cierto sentido, es dinero muy fácil. Pero la realidad es que en este esquema de trabajo, los muleros son las más vulnerables a ser descubiertas, arrestados y procesados. En algunos casos, los muleros no saben realmente cual es el resultado final de sus actividades, es decir, sólo saben que están moviendo dinero de una cuenta a otra.

Esto es suficiente para protegerlos de la persecución, por lo que los phishers siempre tienen la necesidad de nuevas mulas para sus estafas, y Facebook se está convirtiendo en una opción para este esquema de contratación.

La naturaleza y el contenido de estas estafas de reclutamiento en Twitter, Facebook y otros sitios ha evolucionado y mejorado con el tiempo, a la par que los estafadores han visto lo que funciona y lo que no. Las bandas detrás de estas estafas también se mueven un poco en el entorno de Internet, cambiando con frecuencia los dominios y utilizando múltiples direccionamientos URL para ofuscar el sitio de destino final cuando las víctimas potenciales dan clic en uno de sus enlaces.

Es el mismo tipo de táctica que ha funcionado tan bien en el frente de los fraudes electrónicos, que disfraza dominios maliciosos, direcciona a las víctimas a través de una serie de saltos y usa prestidigitación digital para hacer sus estafas más atractivas.

Anuncios