(https://i.imgur.com/q6tOGyG.png)
Investigadores de ciberseguridad han identificado un nuevo tipo de estafa, conocida como Nomani, que combina anuncios maliciosos, publicaciones en redes sociales y videos generados con IA que utilizan falsamente la imagen de personalidades famosas. Esta sofisticada estrategia ha provocado un aumento del 335% en casos reportados durante el segundo semestre de 2024, según el Informe de Amenazas H2 de ESET.
¿Cómo Operan los Estafadores?La estafa tiene como objetivo redirigir a las víctimas a sitios web de phishing, donde se recopila información personal sensible. Nomani utiliza una red de perfiles robados o falsos, que incluyen cuentas de pequeñas empresas, entidades gubernamentales y microinfluencers. Estas cuentas publican anuncios en redes sociales como Messenger y Threads, además de reseñas positivas falsas en Google.
Estrategias de Engaño:- Anuncios Fraudulentos: Presentados como soluciones de inversión con nombres falsos como Quantum Bumex o Bitcoin Trader.
- Phishing: Sitios web que imitan medios locales y abusan de marcas reconocidas.
- Llamadas de Ingeniería Social: Los datos recolectados son usados para contactar a las víctimas y persuadirlas a invertir en supuestos productos financieros.
Cómo Nomani Despluma a las Víctimas- Captura de Información: Los usuarios proporcionan datos personales al completar formularios en sitios web falsos.
- Manipulación Directa: Con los datos, los estafadores llaman a las víctimas para ofrecer "inversiones lucrativas".
- Explotación Extrema: Los engañan para pedir préstamos o instalar aplicaciones de acceso remoto.
- Estafa Final: Obligan a pagar comisiones para retirar supuestas ganancias, mientras roban más datos y dinero.
Al final, las víctimas no solo pierden su inversión inicial, sino también sus datos personales, utilizados en otros delitos.
¿Quién Está Detrás de Nomani?Según ESET, esta operación podría estar vinculada a grupos de habla rusa, como lo evidencian comentarios en cirílico en el código fuente y el uso de herramientas de Yandex. Al igual que en otras estafas complejas como Telekopye, distintos equipos se encargan de cada etapa de la cadena de ataque: desde el robo y abuso de cuentas hasta la construcción de la infraestructura de phishing y gestión de call centers.
Operaciones Relacionadas: Fraude Global en CrecimientoEn Corea del Sur, una operación de fraude similar, llamada MIDAS, despojó a las víctimas de más de 6,3 millones de dólares usando plataformas de comercio falsas. Estas herramientas aparentaban realizar transacciones reales, pero en realidad capturaban información sensible y se negaban a devolver el dinero invertido.
Protección contra Estafas de InversiónPara evitar ser víctima de Nomani u otras estafas similares, sigue estas recomendaciones:
- Verifica fuentes: Comprueba la autenticidad de anuncios y perfiles en redes sociales.
- Evita formularios sospechosos: Nunca compartas datos personales en sitios web no verificados.
- Sé escéptico: Desconfía de ofertas que prometan ganancias rápidas.
- Habilita la autenticación de dos factores: Esto dificulta el acceso no autorizado a tus cuentas.
Nomani es un claro ejemplo de cómo los cibercriminales están utilizando tecnologías avanzadas y estrategias de ingeniería social para llevar a cabo estafas a gran escala. La vigilancia y la educación son claves para evitar caer en sus trampas.
Fuente: https://thehackernews.com