Anatomía de un phish de larga estafa


Un estafador en LinkedIn utilizó mi perfil en línea en un aparente intento de llevar a cabo una empresa comercial de estafa de gran alcance.

El phishing es una de las técnicas de fraude más antiguas en línea. Los phishers a menudo utilizan un método de rociar y orar para golpear a tantas víctimas potenciales como sea posible. El objetivo de tal ataque es obtener ganancias rápidas mediante la recolección de inicio de sesión de usuarios o credenciales bancarias. Una vez que la víctima entrega su valiosa información, el phisher pasa a la siguiente víctima o a una campaña completamente diferente.

Pero algunos ataques de phishing son completamente diferentes. Por falta de un término mejor, los llamo «phishing de larga knowledge».

Estaba en el extremo receptor de una estafa de phishing recientemente. En marzo, recibí este mensaje de LinkedIn:

Aunque estaba conectado con este tipo, Tarun Poddar, no tenía idea de quién era (De acuerdo, lo admito, tengo demasiadas conexiones de LinkedIn. Pero bueno, es LinkedIn). El Sr. Poddar aquí, quien afirmó ser un miembro de la junta de Sequoia Funds, buscaba personas que pudieran unirse a él en su nueva «firma de cash de riesgo». Su perfil mostraba asociación con Sequoia Cash y que se había graduado de la Universidad de Stanford con una maestría en Administración de Empresas.

Sus experiencias laborales mostraron puestos ejecutivos en compañías de alto perfil como Apple, Boeing y Cognizant.

Pero si se desplaza hacia abajo en el perfil del Sr. Poddar y mira sus recomendaciones, ninguno de ellos podría deletrear o escribir en inglés.

Me divirtió un poco lo llamativo que period su perfil y lo obvio que eran las técnicas de phishing. No importa que una empresa de funds de riesgo de buena reputación nunca busque socios o inversores en LinkedIn: las recomendaciones mal redactadas fueron una señal clásica de un perfil inventado. Me preguntaba si se trataba de una cuenta de calcetín, así que busqué en Google Tarun Poddar. Lo que surgió fue bastante interesante. Encontré un artículo de prensa sobre su nombramiento como Jefe de Procesos de Apple para Singapur, y otro artículo sobre él como el «autor más vendido» de un libro llamado El amor se vuelve. Ambos eran de sitios de medios de calidad cuestionable.

También encontré un artículo de noticias sobre un estafador de Delhi, Tarun Poddar, que se hizo pasar por el autor más vendido y los ejecutivos de marcas mundiales para defraudar a las víctimas desprevenidas.

El artículo describió a Poddar, un graduado en ciencias de la computación de 24 años, estafó una suma substantial de una mujer de Delhi al prometer que su sobrino fuera admitido en una escuela top-quality. Se hizo pasar por un autor de mayor venta y un ejecutivo de alto poder con valiosas conexiones. El artículo continuó diciendo que había tomado un libro publicado, rediseñado las portadas y contraportadas, y lo volvió a publicar con una aplicación de compras en línea. También escribió muchas de las críticas positivas para el libro.

Una mirada adicional descubrió que Poddar tiene un canal de YouTube y una cuenta de SoundCloud, ambos lo reclaman como un autor de mayor venta y un ejecutivo de alto nivel de corporaciones multinacionales.

Este tipo es un trabajo, recuerdo haberme dicho eso. Pensé brevemente en seguirle la corriente para ver hasta dónde llegaría esto, pero lo pensé mejor, simplemente no tenía tiempo. Así que no respondí y me lo quité de la cabeza.

Unas semanas más tarde, recibí un mensaje de LinkedIn de otra persona, cuyo perfil parecía un verdadero profesional. Su mensaje para mí fue very simple: «¿Conoces a Tarun Poddar?»

Esto me intrigó y decidí responder: «No, no lo hago».

Lo que ocurrió después de eso fue bastante interesante. Ella dijo: «¿Sabe que lo incluyeron en su sitio website como socio gerente para su nuevo fondo de riesgo?» Ella me dio la URL de Foxhog Ventures, una nueva «compañía» iniciada por Tarun Poddar.

Durante unos segundos pensé: «¿Es esta una estafa de phishing coordinada y sofisticada para hacerme clic en la URL?» Pero decidí que ella se veía lo suficientemente authentic y que esta probablemente period una coordinación demasiado sofisticada para que pudieran lograrlo. Así que tomé un Chromebook apenas usado y fui al sitio website de Foxhog.

Efectivamente, vi mi propio retrato al frente y al centro en su sitio world wide web mirándome. La leyenda decía: «Chenxi Wang es la fundadora y socia general de Rain Capital …… Ella sirve a Foxhog como socia gerente».

Eso no fue todo. Poddar también ejecuta un boletín llamado Budding Beats. Me había presentado en uno de sus boletines y envió este mensaje en el grupo de WhatsApp para Budding Beats:

En ese momento, me di cuenta de que este no era un phishing típico. No buscaban credenciales ni información de inicio de sesión. En cambio, estaban construyendo legitimidad en el ciberespacio para esa eventual estafa.

En una conversación con mi informante de LinkedIn, ella me dijo que Poddar y su conspirador habían creado un negocio falso. Poner a personas de confianza en su sitio net es una de las tácticas para tratar de atraer inversores. Fue una experiencia inquietante, ver mi propia información y semejanza en una estafa flagrante.

Según la experta en ingeniería social Rachel Tobac, una imitación de identidad o una suplantación de identidad falsa es el rasgo de una larga estafa. Tobac dijo que los perpetradores en estos casos construyen minuciosamente conexiones con personas confiables para que parezcan pertenecer. Pero el objetivo actual es «interrumpir la reputación de la parte legítima, obtener acceso a los datos privados de la conexión o hacer que alguien entregue la información de su cuenta bancaria a través de una estafa».

Este estilo de phishing, dijo Tobac, tomaría «entre tres y seis meses para que el perpetrador obtenga un beneficio: están en él a largo plazo».

Una mirada a checkphish.ai con la URL de Foxhog reveló que el sitio está limpio. Esto significa que al menos el sitio internet no está distribuyendo malware. Esto, y el hecho de que el sitio no está activamente phishing credenciales de usuario, dificultó la eliminación con los registradores de dominio. Así que decidí tomar el asunto en mis propias manos. Le escribí un mensaje a Tarun Poddar a través de LinkedIn.

(El artículo continúa en la página siguiente)

El Dr. Chenxi Wang es el fundador y socio basic de Rain Cash, un fondo de riesgo centrado en Cyber. Un conocido estratega, orador y tecnólogo en la industria de la Ciberseguridad, el Dr. Wang también es miembro de la Junta de Directores de MDU Sources (NYSE: MDU) y en varios … Ver biografía completa

Lectura recomendada:

Anterior

1 de 2

próximo

Más tips





Enlace a la noticia unique