Sophos descifra 20 mercados criminales falsos diseñados para estafar a estafadores
Sophos, líder mundial en innovación y entrega de ciberseguridad como servicio, reveló detalles de cómo rastreó al probable culpable detrás de más de 20 mercados criminales falsos diseñados para estafar a los ciberestafadores en la tercera parte de la serie de Sophos, “Los estafadores que estafan a los estafadores en los foros de cibercrimen”.
Después de tropezar con un sitio web de superficie que imitaba el verdadero sitio subterráneo criminal Genesis, los investigadores de Sophos descubrieron 20 mercados falsos que datan de agosto de 2021.
“Mientras investigamos esta enorme sub-economía de estafadores que estafan a otros estafadores , examinamos alrededor de 600 estafas de diferentes tipos. De todas las estafas investigadas, esta operación se destacó por su gran alcance y complejidad. El estafador anuncia los mercados falsos y replica no solo Genesis, que fue el primer sitio de estafa con el que nos encontramos, sino otros numerosos mercados prominentes o desaparecidos. Mientras que a nivel técnico estos sitios de estafa no son sofisticados, la operación de estafa ha sido altamente exitosa. De hecho, siete de estos sitios falsos todavía están activos y, a la fecha, las billeteras asociadas con las estafas han recibido al menos $132.000 dólares”, dijo Matt Wixey, investigador senior de amenazas de Sophos.
Los 20 sitios falsos siguieron un esquema similar. A los delincuentes se les ofreció la oportunidad de activar una cuenta en la versión fraudulenta de un mercado web oscuro con $100 dólares. Los delincuentes esperaban que sus $100 dólares fueran depositados. Sin embargo, como parte de la estafa, una vez que los delincuentes pagaron, su cuenta nunca se activaría.
Un denominador común entre los 20 sitios falsos fue un enlace a un sitio web llamado darknet[.]markets, un sitio que enumera los mercados criminales de la web oscura para los visitantes interesados en la venta de drogas. Este sitio finalmente llevó a Sophos a un foro criminal llamado Café Dread, y un usuario que se llamaba waltcranston.
“Comenzamos a buscar en Dread cualquier mención de los mercados mencionados en los mercados de darknet, y encontramos varias publicaciones del manejador waltcranston hablando de los mercados de la web oscura, así como discutiendo cómo estafar a la gente y recomendando a otros usuarios que instalaran sitios de phishing. Su propio sitio web, que vende metanfetamina, también compartió algunas similitudes con los mercados falsos. Incluso encontramos publicaciones de usuarios de Dread que se enamoraron de los sitios web de estafa, y acusaciones de un usuario de Dread de que waltcranston era el culpable detrás del esquema. Si bien no podemos estar 100% seguros de que aquellos detrás del mango waltcranston es de hecho el culpable, hay una fuerte evidencia circunstancial. Toda la operación y nuestra investigación son un ejemplo de cuánta inteligencia hay sobre los ciberdelincuentes escondidos en estas estafas contra otros estafadores, que la comunidad de seguridad puede aprovechar para ayudar a desarrollar defensas más fuertes”, dijo Wixey.
Lee más sobre estos 20 mercados falsos en estafadores estafan a estafadores, Parte 3 en Sophos.com