Seguridad

Este año me porté genial y los Reyes Magos me trajeron un Scammer: Las mentiras de nuestra relación

Tras la primera fase de jugar con nuestro Scammer, y de conocer un poco sus intenciones de hacerme «rico» por medio de Fake Brokers a los que quería que enviara Stable Coins en forma de USDT compradas a Binance para que acabaran en su web fake, pasamos a la fase de ir cogiendo toda la información posible para hacer Doxing de este Scammer. Así que aquí vamos a jugar mucho con OSINT, como debe ser.

Figura 22: Este año me porté genial y los Reyes Magos me trajeron
un Scammer: Las mentiras de nuestra relación

Para comenzar, sigamos con los fallos de guión de nuestro Scammer, al que la conversación se le ha ido alargando más de la cuenta y comienza a meter fallos muy cómicos. Teniendo en cuenta que nuestra amiga sigue en Cáceres, nos sigue diciendo que está super ocupada ganando dinero y nos manda una imagen de su desayuno.

Figura 23: Desayuna muy sano, ¿verdad?

La imagen está un poco pixelada, pero si la pasamos por cualquier software online de tratamiento de imágenes podemos mejorar su calidad:

Figura 24: Ampliamos un poco la imagen para leer bien los detalles

Podemos ver el típico desayuno de Cáceres, con productos típicos de allí …. detalles como Flocs Integrals 4 Cereals y envases en ingles que es el idioma de Cáceres obviamente. 

Figura 25: ¿Viajará con sus cereales?

En este punto, pensé en qué pasaría si dejo de hablar a nuestro «amige», y fue muy sorprenderte la reacción que tuvo.

Figura 26: Un poco de «ghosting» le vendrá bien

Nuestra amiga se fue de viaje a Nueva York para un evento de caridad. Estuve unas semanas sin hablarle e investigando por mi cuenta todas las fotos que me envió, a primera vista en las imágenes, no parece nada raro salvo por unos detalles. Recordemos que los scammers son personas y que aunque tengan todo automatizado y guionizado tienen muchos errores.

Mi búsqueda empezó con las primeras imágenes de ella, pero no obtuve resultados; no había nada, no existía. Pero todo el mundo comete errores y en esas 6 imágenes del evento hay varios. Hay muchos elementos llamativos en las imágenes, pero hubo uno que a mi particularmente me llamo la atención, que fue en esta foto:

Figura 28: Una auténtica cena de lujo

Hasta cierto punto puede parecer creíble lo que este personaje nos aporta, pero me llamó la atención este tramo de la imagen:

Figura 29: Un artesonado de renombre

Con una simple búsqueda haciendo algo de hacking con buscadores leve 101 podemos encontrar que nuestro caritativo amigo se ha equivocado y está en Londres, no en Nueva York

Figura 30: New York, New York…o ¿Londres?

Esto es como cuando ves una adaptación en el cine sobre algún libro o vídeojuego y resulta que el equipo de guionistas decide cambiarlo todo, pues lo mismo. Yo lo llamo hacer un Netflix, que consiste en cambiar personajes la trama y casi todo de la obra original. Como por ejemplo, el cambio de personaje de nuestra actriz / Scammer principal … se ve que la recastaron .

Figura 31: El retorno de la estrella

Al igual que en las primeras imágenes de nuestra chica no encontrábamos nada sobre ella en la red, ¡sorpresa!… con la ultima imagen que nos proporcionó de su evento benéfico de Nueva York, que resultaba ser en Londres; resulta que nuestra amiga se dedica a multitud de cosas, entre ellas resulta que es una gran DJ.

Figura 32: DJ Hannah en Facebook

También tiene su propia discográfica.

Figura 33: Tiene una discográfica… ¿y se ha fijado en mí?

Y vende sus modelos de ropa para eventos. No le debe quedar tiempo para chatear con desconocidos por WhatsApp, ¿no? Lo mismo está sola.

Figura 34: Vende modelos de ropa

Y además, un momento, esto es importante, ahora se llama Hannah (obviamente esta chica no tiene nada que ver, y solo es víctima de una suplantación de identidad). 

Figura 35: ¿Me están intentando hacer un Poison in Love?

Se ve que es una chica famosa ya que en otra de sus imágenes con herramientas online podemos ver que podemos encontrar a la misma chica con la misma ropa en lo que parece ser la portada de alguna revista.

Figura 36: Obviamente no es mi Scammer

Lo siguiente que me pregunté fue, ¿hasta qué punto esta persona puede o no empatizar con su víctima?Después de dos semanas, retomé la conversación con «nuestre amige» dándole una mala noticia para ver su reacción:

Figura 37:  Le doy la mala noticia

Ya que este sujeto nos miente, yo también me tomé la licencia de mentir y actuar un poquito; en un primer momento parece que empatiza y ya no insiste más en temas económicos e incluso se preocupa.

Figura 38: Llegamos a año nuevo y parece que se preocupa

Pero resultó no tener corazón ni piedad porque no pasaron ni dos días y ya estaba de vuelta a la carga con su ciberestafa, como veremos luego. Parece que había querido aprovechar mi dolor para conseguir un acercamiento. Pero nada más. No me ama.


En la siguiente parte, os contaré el final de nuestra relación, que también dio para mucho, pero sobre todo, para aprender de cómo actúan estos ciberestafadores buscando víctimas de forma aleatoria en un océano de Internet.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.