El coronavirus amplía el grupo de Revenue Mule – Krebs on Stability


Con muchas personas despedidas o trabajando desde casa gracias a la Coronavirus pandemia, es casi seguro que los ciberdelincuentes tengan más que su parte habitual de reclutamiento «mulas de dinero«- personas que son atrapadas en esquemas de lavado de dinero bajo el pretexto de una oferta de trabajo de trabajo en el hogar. Aquí está la historia de una nueva fábrica de mulas que engaña a una importante organización sin fines de lucro y les dice a los nuevos empleados que recolectarán y transmitirán donaciones para un «Fondo de Ayuda Coronavirus» internacional.

En la superficie, el sitio world-wide-web para Vasty Health and fitness Treatment Basis Ciertamente parece legítimo. Incluye varias secciones sobre la financiación de los esfuerzos de ayuda en todo el mundo, explicando que «conecta a organizaciones sin fines de lucro, donantes y empresas en casi todos los países del mundo». El sitio dice que es una organización sin fines de lucro con oficinas en Nebraska y Quebec, Canadá.

Vasty es una organización benéfica falsa que pretende recaudar dinero para las víctimas de Coronavirus, pero en cambio contrata a personas para ayudar a lavar fondos robados. Este y el resto del contenido en el sitio de Vasty se retiró de GlobalGiving, una organización benéfica legítima que está ayudando a las personas afectadas por la pandemia.

La «Vasty Overall health Care Basis» es uno de varios sitios net fraudulentos que reclutan mulas de dinero en nombre de ayudar a las víctimas de Coronavirus. El contenido del sitio de Vasty se retiró casi por completo de globalgiving.org, una organización benéfica legítima que en realidad está tratando de ayudar a las personas afectadas por la pandemia.

«Hemos sido contactados por solicitantes de empleo preguntando si estamos relacionados con algunas de estas oportunidades de trabajo que han estado encontrando en In truth.com y Monster.com», dijo Kevin Conroy, director de producto de GlobalGiving. «Y siempre les decimos que no, que no es de nosotros, y que no cambien los cheques que alguien les esté dando en relación con esas ofertas».

El dominio de Vasty vastyhealthcarefoundation (.) com – se registró hace solo unas semanas, aunque el sitio afirma que su organización ha existido durante años.

Los delincuentes detrás de este esquema también parecen haber enviado el nombre de Vasty en enlaces personalizados en sitios de investigación como The Greater Organization Bureau y Guidestar que finalmente lleva uno a un resumen de datos sobre GlobalGiving. Sin duda, esto es parte de un esfuerzo por otorgar legitimidad al nombre Vasty (al pasar el mouse sobre los enlaces anteriores se revela el truco).

¿Qué prueba hay de que Vasty no es una organización benéfica legítima? Ninguna de las docenas de mulas canadienses contactadas por este autor respondió a las solicitudes de comentarios. Pero KrebsOnSecurity recibió grandes cantidades de información sobre esta estafa de Milwaukee, Wisc. establecido Mantener la seguridad, que logró interceptar intercambios de archivos clave entre actores de amenazas a través de servicios públicos de intercambio de archivos.

Entre esos archivos había un conjunto de cartas de formulario y mensajes de correo electrónico que describían al candidato great para el trabajo en Vasty y daban la bienvenida a los nuevos reclutas a la nómina de Vasty. Aquí hay un vistazo a parte de la descripción del trabajo, que incluye (no en la foto) una descripción de los planes de atención médica y otros beneficios supuestamente ofrecidos a los empleados de Vasty.

Después de felicitar a los solicitantes (todos los que se postulan son «contratados») por sus nuevos puestos, Vasty les pide a los reclutas que hagan un trabajo ocupado. En este caso, se envían nuevas contrataciones a las farmacias locales en algún recado falso, como para inspeccionar el precio de las máscaras faciales y los productos desinfectantes para las manos para aumentar los precios.

“Ahora tenemos la primera tarea para ti. Tendrás que realizar un viaje dentro de tu ciudad. Para que podamos compensar los costos de transporte junto con su tarifa por hora, le pido que guarde los recibos que confirmen sus gastos.

UBICACIÓN: Farmacia Sam&#39s Geneva Street

DIRECCIÓN: 284 Geneva St, St. Catharines, ON L2N 2E8

Le pido que vaya a la farmacia en la dirección especificada. Cada vez más recibimos informes de vendedores privados que violan la política de precios de productos tales como: aspirina, las mascarillas faciales son máscaras quirúrgicas sueltas con bucles elásticos que van alrededor de las orejas, desinfectantes para manos «.

Luego se pide a los nuevos reclutas que se reúnan y presenten un informe escrito de sus observaciones en la tienda en cuestión.

Estos tipos de tareas serviles y sin sentido son una táctica típica de los esquemas de reclutamiento de mulas de dinero y tienen dos propósitos principales: separan a los holgazanes de las personas que realmente necesitan y quieren un trabajo, y ayudan al empleado a sentir que está haciendo algo útil y legítimo (aparte de solo mover dinero, lo que si se menciona demasiado pronto podría hacerle cuestionar si el trabajo es legítimo).

Finalmente, después de completar con éxito una o más de estas ocupadas tareas laborales, se le pide al nuevo empleado que procese una «donación» de alguien que quiera ayudar a combatir el brote de Coronavirus:

“Por favor lea las instrucciones cuidadosamente. Un donante quiere hacer donaciones para ayudar a combatir el coronavirus. Como saben, este es un gran problema para la mayoría de los países del mundo. Todos los días recibimos información de la Organización Mundial de la Salud de que cada vez más personas están enfermas. Muchas personas murieron a causa de este virus. Algunas personas simplemente no tienen fondos suficientes para proveerse de mascarillas y desinfectantes estándar para combatir el virus «.

“El donante solicita que Bitcoins se compre con sus fondos. Para esta tarea, debe crear su billetera Bitcoin o usar el código QR que le enviamos en esta carta. Recibirá del donante hasta 3000 CAD. Su comisión de hasta 150 CAD se incluirá en esta cantidad para cubrir sus gastos. Te recuerdo que no necesitas usar tus fondos para comprar bitcoins. Los fondos serán enviados a usted. Deberá recibir un cajero automático o en su sucursal bancaria «.

Lo que sucede después es que el empleado recibe una transferencia electrónica de dinero en su cuenta bancaria, se le pide que retire el efectivo y que conserve 150 dólares canadienses para sí mismo. Luego se le indica que lleve el resto de los fondos a un cajero automático de Bitcoin y escanee un código QR enviado por correo electrónico con su teléfono móvil. Esto hace que el efectivo que deposita en el cajero automático de Bitcoin se envíe en una transacción irreversible a una billetera de Bitcoin controlada por los estafadores.

Lo que sucede detrás de escena es que los fondos que se depositan en la cuenta del empleado son invariablemente robados de otras cuentas bancarias pirateadas, y el empleado simplemente está ayudando a los delincuentes a lavar el dinero robado en una forma de pago que no se puede revertir.

Otro correo electrónico repetitivo interceptado por Keep Safety muestra que el nuevo gerente de contrataciones de Vasty ofrece consejos a los empleados que los curiosos bancos le preguntan sobre la naturaleza del retiro de fondos.

“Importante: si recibe alguna pregunta del banco con respecto al propósito del pago, puede abrir parte de las instrucciones si es necesario e informar que estos fondos están destinados al pago de medicamentos. En cualquier caso, es un pago private y no estará sujeto a impuestos. Sin embargo, le recomiendo que no divulgue el resto de las instrucciones para pagar medicamentos contra el coronavirus para no agravar el pánico entre la población «.

Los estadounidenses no deberían sentirse excluidos de la estafa: Fundador de Maintain Safety Alex Holden dice que sus analistas también interceptaron un conjunto casi idéntico de plantillas de estafa dirigidas a quienes buscan trabajo en los Estados Unidos.

Los estafadores de mulas de dinero se especializan en piratear cuentas de empleadores en sitios world-wide-web de reclutamiento de empleos como Monster.com, Hotjobs.com y otros servicios populares de búsqueda de empleo. Armados con las cuentas del empleador, los delincuentes tienen la libertad de buscar a través de millones de currículums y comunicarse con personas que actualmente están entre trabajos o que buscan empleo a tiempo parcial.

Si recibe una solicitud de empleo por correo electrónico que suena demasiado bueno para ser cierto, probablemente esté relacionado de alguna manera con uno de estos esquemas de lavado de dinero. Incluso si no puede ver el inconveniente para usted, es possible que alguien sea estafado. Además, sepa que las mulas de dinero, aunque sean involuntarias, pueden encontrarse en problemas con la policía area, y su banco puede pedirles que devuelvan los fondos que fueron transferidos ilegalmente a la cuenta de las mulas.

En typical, dijo Holden, los ciberdelincuentes establecidos que se especializan en reclutar y preparar mulas de dinero por delitos financieros han estado arrullando últimamente por el exceso de nuevas mulas. Un vendedor de mulas en un well known foro sobre delitos en idioma ruso publicó el martes que sus «caídas», el término de la jerga hacker para mulas de dinero, no tenían miedo de las preocupaciones sobre el coronavirus.

«¡Tenemos gotas en las máscaras!», Proclamó un vendedor.

«Seguimos trabajando a pesar del Coronavirus», declaró otro proveedor de gotas.

Cualquier lector interesado en ayudar a otros afectados por el brote de Coronavirus debería considerar donar a través de la organización que Vasty se está haciendo pasar por aquí Donación world wide. Alternativamente, estos dos cuentos enlace a una serie de otras organizaciones acreditadas que facilitan los esfuerzos de alivio de Coronavirus.


Etiquetas: alex holden, estafa de bitcoin ATM, estafa Coronavirus, GlobalGiving, Maintain Stability, Holdsecurity.com, Kevin Conroy, Vasty Health Treatment Basis, vastyhealthcarefoundation.com

Esta entrada fue publicada el martes 17 de marzo de 2020 a las 6:11 pm y está archivada bajo A Minimal Sunshine, Newest Warnings, Web Fraud 2..
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puedes saltar hasta el remaining y dejar un comentario. Pinging no está permitido actualmente.



Enlace a la noticia initial