Esta estafa que se encuentra sucediendo en Asia, ya ha engañado a miles de personas, y es importante que la conozcas por si llega a occidente.
El ecosistema digital actual no es seguro, y es por ello que hay que tener cierta cultura en Internet para saber cuándo es recomendable o no compartir alguno de nuestros datos personales.
Los ciberdelincuentes intentan engañar al usuario con ingeniería social para que les faciliten ciertos datos confidenciales. Y una reciente estafa está haciendo uso primero de aplicaciones de citas para ganarse la confianza de sus víctimas, y posteriormente hacerse con su dinero… y sin necesidad de verse nunca.
Ahora investigadores de seguridad de la firma Sophos han descubierto cientos de aplicaciones maliciosas de Android y también de iOS que se hacen pasar por aplicaciones financieras, bancarias y de criptomonedas legítimas haciendo uso del phishing y la ingeniería social para engañar a sus víctimas.
La estafa comenzaba en aplicaciones de citas donde los estafadores se ganaban la confianza de sus víctimas. Desde ahí les pedían pasar a hablar a otras aplicaciones de mensajería más conocidas, donde finalmente realizaban la estafa.
Una vez que había avanzado un paso más la relación de amor o de amistad por Internet, el ciberdelincuente prometía a su víctima ganancias financieras a través de distintas aplicaciones de inversiones y criptomonedas donde decían ganarse la vida muy bien.
Así que haciendo uso de dos principales armas como es el dinero y el amor/amistad, los ciberdelincuentes han estado engañando a miles de personas a través de cientos y cientos de aplicaciones fraudulentas durante estos últimos tiempos, algo que se ha acrecentado con la pandemia del COVID-19, donde las personas pasan mucho más tiempo en sus hogares.
Una vez que el ciberdelincuente había conseguido su objetivo, desaparecía por completo, dejando a la víctima sin su dinero y totalmente desamparada entendiendo de forma posterior que había caído en una estafa.
Si la víctima no entregaba las credenciales al ciberdelincuente, eran invitados a acceder a una página web fraudulenta, que parecía legítima, donde introducían sus datos, que posteriormente llegaban a un servidor externo y quedaban almacenados a disposición de los atacantes.
También han llegado a crear páginas webs fraudulentas en las que se facilitaba un enlace de descarga que parecía llevar a la Google Play Store, pero en su lugar instalaba una aplicación web con malware.
Los ciberdelincuentes llegaron a tal punto, que incluso se hacían pasar por un falso soporte de atención al cliente, con lo que seguían engañando a las víctimas con otro tipo de personalidad hasta que se hacían con los datos.
La firma de investigación Sophos afirma que la mayoría de estas estafas se dirigen a Asia, pero no podría descartarse que debido a su éxito pueda llegar a occidente.