Los ciberdelincuentes están dirigiéndose a estudiantes y profesores universitarios con una curiosa estafa relacionada con los pianos.
Desde el pasado mes de enero la firma de ciberseguridad Proofpoint ha encontrado al menos 125.000 mensajes en los que se ofrece un piano gratis, con la justificación de que su propietario ha fallecido y quieren deshacerse de él.
Los actores de amenazas, haciéndose pasar por los nuevos poseedores del piano, se suponen que no piden nada de dinero por el instrumento a priori. Pero después la cosa cambia.
"Cuando un objetivo responde, el actor le indica que se ponga en contacto con una empresa de transporte para organizar la entrega", explican desde Proofpoint.
“Esa dirección de contacto también será un correo electrónico falso administrado por el mismo actor de amenazas. La 'compañía logística' posteriormente afirma que enviará el piano, pero únicamente si el destinatario les manda primero el dinero para el envío”.
Los amigos de lo ajeno piden información personal y pagos a través de criptomonedas o plataformas de transferencia bancaria, como Zelle, Cash App, PayPal o Apple Pay. Una vez enviado el pago los estafadores dejan de responder.
En una de las cuentas los investigadores encontraron más de 900.000 dólares en transacciones, aunque no está claro si todo ese dinero procedía de estafas de pianos o si correspondía también a otras operaciones cibercriminales.
Cibermalos nigerianos
Los expertos incluyen esta estafa dentro de las denominadas 'estafas de fraude anticipadas' (AFF). En las mismas a las víctimas se les pide una pequeña cantidad de dinero por adelanto a cambio del pago de una cantidad mayor en una fecha posterior.
Durante algunos años Proofpoint ha realizado un seguimiento de las AFF, atribuyendo muchas de ellas a grupos con sede en Nigeria. En este caso se comunicaron con uno de los estafadores y pudieron obtener direcciones IP, con una de ellas teniendo su sede en dicho país.
Selena Larson, investigadora de amenazas de la compañía, comentó a Recorded Future News que con frecuencia ven estafas AFF que utilizan productos como equipos informáticos u otros tipos de tecnología para que las víctimas paguen dinero por adelantado.
“Entonces, para muchas personas que reciben este tipo de señuelo, no sería inusual. Sin embargo, los obstáculos que se le pide al destinatario que supere, como contactar varios correos electrónicos diferentes y enviar dinero a una cuenta aparentemente no relacionada, deberían indicarle al destinatario que la oferta no es legítima”, subraya.