Aprovechando los esfuerzos de recaudación de fondos para apoyar al recientemente indultado fundador de Silk Road, Ross Ulbricht, los delincuentes han estado lanzando ataques de phishing dirigidos a usuarios involuntarios de las redes sociales.

Después de la liberación de Ulbricht de una penitenciaría federal el martes, las donaciones comenzaron a fluir en X y los actores maliciosos no perdieron el tiempo utilizando la emoción para difundir estafas en X y Telegram.

Por ejemplo, una cuenta X estropeada, compartió un enlace en las respuestas que afirmaba ser un canal oficial de Telegram para actualizaciones. El mensaje recibió 317 «me gusta» antes de ser eliminado de X.

El mensaje fue marcado por la cuenta del sitio web de educación en ciberseguridad VX-Underground, que advirtió a los miembros de su canal de Telegram que el enlace era un instalador de malware.

«La cuenta X de Ross Ulbricht está siendo spameada», escribió VX-Underground. «Cuando intentas ver el canal ‘oficial’ de Telegram de Ross Ulbricht, te pide que verifiques tu identidad, ¡y te da malware gratis!».

Telegram proporciona verificación de terceros para ayudar a los usuarios a confirmar la legitimidad de los contactos y servicios. Sin embargo, al hacer clic en el enlace fraudulento en este caso, se aparecía una pantalla de verificación falsa. Los estafadores utilizaron una mini aplicación de Telegram durante este proceso para engañar a los usuarios para que ejecutaran código malicioso en sus dispositivos.

Los expertos advierten que los ciberdelincuentes utilizan cada vez más nombres de celebridades de alto perfil para manipular a las víctimas desprevenidas, explotando las respuestas emocionales vinculadas a la fama y la confianza pública. La semana pasada, los estafadores utilizaron imágenes generadas por IA de Brad Pitt para estafar a una mujer por $850,000 dólares en Francia.

«El malware con temática de celebridades es un excelente ejemplo de ingeniería social en su forma más efectiva», dijo John Price, CEO de la firma de ciberseguridad SubRosa, a Decrypt. «Los ciberdelincuentes aprovechan las cifras conocidas porque aprovechan dos aspectos fundamentales de la psicología humana: la confianza y la curiosidad».

Como explicó Price, las celebridades como Ulbricht son reconocibles y, a menudo, evocan fuertes respuestas emocionales, lo que hace que los usuarios sean más propensos a hacer clic en enlaces o descargar archivos adjuntos sin cuestionar su autenticidad.

«Esta táctica funciona particularmente bien en las redes sociales, donde los usuarios están acostumbrados a interacciones casuales y rápidas, a menudo evitando el escrutinio crítico», dijo.

No está claro cuántos sistemas se vieron comprometidos por el malware de Telegram que intentaba usar el nombre de Ulbricht antes de que X suspendiera la cuenta. Price enfatizó que estas estafas pueden tener consecuencias más allá de las pérdidas personales.

«Los dispositivos comprometidos pueden conducir a violaciones corporativas, robo de datos o algo peor», dijo. «La concienciación y la vigilancia siguen siendo las mejores defensas».

Pagina Original:

Scammers Are Targeting Ross Ulbricht Supporters With Malware on Telegram