Más Spam sobre Elon Musk
Los actores de amenazas son implacables cuando se trata de reciclar viejas artimañas para engañar a los usuarios de Internet y robar su dinero. Las estafas de obsequios de Bitcoin relacionadas con Elon Musk y Tesla están de vuelta en una combinación de fraude.
Si bien la pandemia y las campañas de vacunación en curso marcaron el comienzo de una nueva ola de estafas creativas, algunos actores malintencionados prefieren ceñirse a estafas anticuadas que han demostrado su eficacia en el pasado.
El CEO de Tesla, Elon Musk, es uno de los favoritos entre los ladrones cibernéticos y los spammers que usan el nombre y la marca del líder empresarial para robar millones a las víctimas.
Bitdefender Antispam Lab ha tomado nota del interés de los spammers en el tema este mes, ya que los actores de amenazas envían decenas de miles de correos electrónicos maliciosos y fraudulentos relacionados con Tesla a los usuarios de Internet.
Aunque las dos campañas de spam difieren en estilo, aprovechan la popularidad de Elon Musk y el mayor interés en el mercado de las criptomonedas.
No, Tesla no te da 5.000 dólares en Bitcoin
Esta campaña comenzó el 15 de mayo. Los spammers envían decenas de miles de correos electrónicos fraudulentos que ofrecen a los destinatarios la oportunidad de participar en un sorteo de Bitcoin supuestamente organizado por el departamento de marketing de Tesla.
Curiosamente, Bitdefender Antispam Lab pudo asociar esta estafa con una campaña de extorsión separada detectada a principios de este mes. Aunque la campaña anterior se dirigió a las víctimas de filtraciones de datos de Ledger, los delincuentes utilizaron una dirección de correo electrónico similar, incluida en la lista negra por Bitdefender el 9 de mayo. Los correos contienen un archivo PDF adjunto que sorprendentemente no tiene carga maliciosa.
El 79,72% de los correos electrónicos fraudulentos parecen enviarse desde direcciones IP en Alemania, dirigidos a usuarios de Europa y América del Norte. El 11% de los correos electrónicos fraudulentos han llegado a usuarios en el Reino Unido, el 79,26% en Suecia y el 9,22% en los EE. UU.
Los ciberdelincuentes mezclan y combinan líneas de asunto, nombres en PDF y mensajes para evitar los filtros de spam.
Por ejemplo, en una versión de la estafa criptográfica, la línea de asunto dice: "¡ELON MUSK 5,000 B T C GIVEAWAY!" mientras que otros son específicos del objetivo y contienen el nombre de usuario de las víctimas delante del título principal.
Los mensajes son simples y sencillos:
- eres el mejor hoy lee el archivo
- Examinar el archivo adjunto
- Más sobre la oferta en el archivo
- Información completa en el archivo
- estás feliz y tienes suerte de ver el archivo
Aunque los spammers claramente no estaban interesados en crear una historia convincente en el cuerpo del correo electrónico, los archivos adjuntos en PDF ofrecen a los usuarios los detalles que necesitan para participar en el llamado sorteo.