terrorismo de estado

Nefasto: intentan estafar electrónicamente a víctimas de delitos de lesa humanidad y terrorismo de estado

Hoy te contamos de una estafa vigente y en pleno funcionamiento, que pretende robar dinero a víctimas de delitos de lesa humanidad. Algo por demás defenestrable. Aunque responde a las técnicas más tradicionales de phishing, se trata de una estafa bien redactada y con una instancia de ingeniería social diferente.

Víctimas del terrorismo de estado en Argentina, están recibiendo correos electrónicos enviados por una supuesta asociación que organiza una actividad llamada Human Right Annual Conference (HRAC), que se presenta como una conferencia contra la crisis económica, por la protección de las niñas, por el tratamiento del SIDA y contra la prostitución, el trabajo sexual y las labores forzadas.

El correo es verosímil, correctamente redactado y es enviado desde direcciones que no han sido denunciadas como remitentes de SPAM, por lo que llega a la bandeja de entrada. Como se trata de una organización de estafadoras, si contestamos a esas direcciones de correo electrónico recibiremos una respuesta, también bien redactada y verosímil.

La trampa es muy básica: invitan a la víctima a participar de una conferencia sobre DDHH a realizarse en EEUU, la víctima puede asistir con invitadas y le son cubiertos los traslados y viáticos pero no el alojamiento. Como parte de los requisitos para poder asistir se solicita adjuntar el registro del hotel en que nos alojaremos. Se sugiere un hotel en particular (Samoa Wing Atlanta Hotel). Todo parece limpio, pero suena extraño, aunque la temática ayuda a confiar en esta estafa, por lo que es sencillo que caigamos en ella.

La trampa está en el hotel: allí nos serán requeridos nuestros datos bancarios y crediticios para ser posteriormente estafadas por estas lacras que se valen de la tortura y el terror del que fueron víctimas las ciudadanas de distintos países para poder concretar este delito.

Si chequeamos algo de la información que proporciona el correo, podremos ver que prácticamente no hay datos en la web sobre esta conferencia, salvo en el sitio oficial del congreso -que en este momento está operativo, por lo que la estafa está llegando a sus víctimas potenciales en este mismo momento-, pero si buscamos un poco más, utilizando otras cadenas de búsqueda como frases del correo, nos encontraremos con que esta técnica ha sido utilizada con anterioridad -aunque con otros formatos- y se encuentra denunciada como un fraude.

Captura de pantalla de 2017-08-07 12:09:18

En caso de que dudemos de la denuncia de SCAM, podemos chequear la titularidad de los dominios utilizados para esta estafa. El correo que nos envían llega desde una dirección de Gmail, pero remite a la web www.humanrightannualconference.org, dominio que fue registrado el 26 de junio de este año, desde la dirección de email [email protected] (que a su vez está asociada a otros dos dominios). Esta dirección web fue registrada en Senegal.

Captura de pantalla de 2017-08-07 12:11:46

Por otra parte, no existen enlaces ni referencias del hotel al que nos sugieren asistir. Se trata del Samoa Wing Atlanta, hotel del que no podemos obtener información, ni críticas, ni comentarios ni ninguna otra data que pudiera servirnos como para chequear su existencia. Si entramos en su web, veremos que se trata de una web creíble, desde la que podemos ver los galardones que presentan: alta valoración en TripAdvisor, restaurante premiado en las guías McKenna y referencias de ‘Business & Finance’, enlaces a las redes sociales del hotel, de su gerente y similares, que obviamente ni están linkeadas ni existen.

En la galería de imágenes del hotel puede confirmarse que se trata de un emprendimiento fantasma: una de las primeras imágenes que vemos nos muestra un desayunador con vista al mar (Atlanta, la locación del hotel, NO tiene salida al mar). Una búsqueda de imágenes nos dará más referencias: la imagen del desayunador pertenece al hotel El Faro, situado en Rusia, al igual que otras imágenes de la galería.

El domino http://samoawingatlantahotel.com/ que utiliza este hotel, fue registrado hace todavía menos tiempo: el 20 de julio de 2017, desde el email [email protected], que responde a John Famous (aunque se supone información apócrifa), que vive en la calle Rue 62 Marmelles, en Dakar, Senegal, que su teléfono es el +221.773021276, aunque si queremos, podemos enviarle un fax a EEUU a su número de allí: +1.6502620100. Si se nos ocurre adentrarnos en su dirección postal, notaremos que John vive en el aeropuerto de Dakar. Si se chequea qué entradas hay en la web de superficie para el correo [email protected], nos encontraremos inmediatamente con que esa dirección de email está asociada a John Famous, por lo que termina de configurarse la estafa: John Famous es la dueña del dominio del hotel y la dueña del dominio de la conferencia, por lo que se ve claramente la relación entre conferencia y hotel.

Captura de pantalla de 2017-08-07 12:47:46

No sabemos si se trate de ella, pero resulta que hay una John Famous que tiene un perfil en Wamba (una red como Twoo o Badoo) en la que dice que busca una chica, que habla inglés y que vive en la calle Rue 62 Marmelles en Dakar, que tiene 37 años y es de geminis.

Captura de pantalla de 2017-08-07 12:45:19

Pobre John, además está buscando a su familia.

Se trata de una estafa burda, pero con un buen plan de ingeniería social, que se basa en la necesidad de las víctimas del terrorismo de estado, de seguir denunciando y luchando para que nunca más existan nuevas víctimas ni terrorismos. Todo nuestro repudio para tan nefasta maniobra: estafar a gente que busca que nadie más sufra lo que sufrieron, que no se viole, mate, secuestre, torture ni desaparezca a nadie nunca más. A esa gente busca estafar John, con sus 37 años y sus ganas de conocer una mujer.

Desde aquí, ya denunciamos tanto los dominios como las direcciones de registro, pero es necesario sumar cuantas denuncias sea posible a los efectos de poder terminar con esta amenaza.

Compartí esta nota para detener este tipo de estafas.

¡Happy Hacking!

image/svg+xmlTribuna Hacker existe gracias a

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *