Seguridad

Este año me porté genial y los Reyes Magos me trajeron un Scammer: El Cortejo y las Stable Coins

Durante este mes de diciembre, por esas cosas del azar, me entró un Scammer en mi WhatsApp. Pasé las navidades bastante entretenido con él descubriendo qué es lo que quería de mí. El romance fue creciendo, yo le enseñé mis cosas, «elle» me enseñó sus Stable Coins, y la aventura nos hizo pasar una parte de nuestras vidas juntos…. a través de la red. Aquí os cuento la historia por si os interesa conocer cómo actúan estos ciberestafadores.

Figura 1: Este año me porté genial y los Reyes Magos me
trajeron un Scammer: El Cortejo y las Stable Coins
Era un frío día de Diciembre, algo monótono y aburrido, cuando de repente recibo una notificación en mi Whatsapp.

Figura 2: Primera interacción por WhatsApp

Es habitual que chicas guapas de este tipo me agreguen todos los días a mi teléfono personal, chicas como en este caso:

Figura 3: La foto del perfil de WhatsApp

Claro, no puedo dejar a esta chica sin responder -pobrecita-, así que la conteste:

Figura 4: Primera conversación y nuevo contacto

Obviamente, sabemos que se trata del típico Scammer de manual, que está practicando su arte en el mundo de las Ciberestafas, y cuya intención va a ser que estés muy feliz, hacerte ganar dinero o hacerte muchas cosas. Las conversaciones las pondré porque son muy muy graciosas .

En la primera captura podemos ver que con sólo dos mensajes ya soy muy simpático, lo típico. Total, que me dije «Oye, podemos aprender algo sobre el y pasar un buen rato y esto fue lo que paso.«

Figura 6: Comienza el «romance»

Si os fijáis bien, yo en ningún momento le estoy mintiendo; se lo digo claro desde el primer día (11/12/2022) – Me dedico a la ciberseguridad -. También es increíble que pasen estas cosas cuando mi foto de perfil en Whatsapp es la siguiente….

Figura 7: Mi foto de perfil de WhatsApp

Lo que me lleva a pensar que, o no se molestan en ver los perfiles, o que les da igual, pero bueno prosigamos; como buen hacker vamos a hacer un poco de Doxing y un poco de OSINT para ver qué podemos sacar de primeras.


Para ello, comenzamos haciendo una búsqueda rápida de los teléfonos y lo que obtenemos es tan sencillo como lo siguiente:

Figura 9: El primer número de Tailandia

El primer número de teléfono se encuentra en Tailandia, cerquita de donde nos dijo en un principio, Malasia si no recuerdo mal, pero si repetimos la operación con el teléfono que nos dio como personal, nos llevamos la siguiente sorpresa:

Figura 10: El personal es de Gran Bretaña

Su teléfono personal ahora está en Reino Unido. Todo muy normal. Es más, si realizamos un análisis mas profundo podemos ver que efectivamente se encuentra en Reino Unido, incluso podemos ver con qué operadora de servicio telefónico está asociado y su geolocalización aproximada, la cual nos dijo que era Cáceres -acordaros bien de Cáceres, que va a ser muy divertido-.

Figura 11: El número en United Kingdom

Pero vamos a seguimos hablando con el Scammer un poco más. Como podéis ver, ya empieza nuestro Scammer a entrar en materia, y nos va realizando un perfil con las típicas preguntas, si tenemos experiencia en inversiones, que esa chica tan guapa y simpática sin conocernos de nada nos va a ayudar, etcétera.

Figura 12: Seguimos el juego con el Scammer

También nos va realizando preguntas digamos como de «control«, para ver si tenemos potencial como inversor – así que decidí divertirme-. Si habéis leído la conversación veréis que trabajo en un banco y cobro poquito, lo típico que todo el mundo cobra hoy en día, 2300 € al mes… que curiosamente es lo que gana ella mas o menos al día con criptomonedas.  

Figura 13: Entender e investigar BlockChain & BitCoin
de Felix Brezo y Yaiza Rubio en 0xWord

Yo, como buena persona, le sigo la corriente, pero esto parece que va de Fake Brokers y Habichuelas Mágicas, más que seguro. Vamos a ver cómo sigue esto, que lo mismo hay que investigar también un poco con BlockChain.

Figura 14: Ya nos ha soltado la web de Binance

La conversación sigue avanzando y ella me pasa un enlace para que entre en la pagina mágica de transacciones (obviamente nunca abráis nada de un desconocido), pero podemos notar cosas muy interesantes, como por ejemplo, que parece que la conversación no se entiende, o que de repente habla en masculino, cosas raras.

Figura 15: Continua el intento de «pescarme»

Aquí ya empezamos a sacar cosas interesantes, como que escribe a través de un traductor, no tiene Instagram ni redes sociales, y sigue muy empeñada en hacerme ganar dinero con Binance. También podemos reafirmar que no se molesta en abrir mi perfil, ya que me pregunta mi nombre y aunque en mi usuario ponga «Ilde» yo le digo que me llamo Carlos y tampoco se inmuta. Seguimos con la conversación.

Figura 16: Vamos con fotitos

En esta parte, las cosas ya empiezan a ponerse graciosas, ya que me manda una foto suya – obviamente la típica foto de una chica nada atractiva- y me pide que le mande una mía…. que claramente nunca enviaré (nunca enviéis vuestras fotos, luego veréis el porqué), y me dice que se va de compras y me manda fotitos de las compras. Esto ya si que es muy muy gracioso, porque entre líneas nos deja ver la poca preparación que tienen al desarrollar su guion y sus mentiras Estas son las fotos que me mandó de su día de compras.

Figura 17: Fotos de compras de Louis Vuitton y Chanel

Si recordáis, al principio nuestra chica estaba de visita en Cáceres, donde todo el mundo sabe que marcas como Louis Vuitton y Chanel tienen tienda física, nada raro. Seguimos con la conversación.

Figura 18: Le «enseño» dinero a ver si huele la sangre.

Aquí seguimos con la misma dinámica, ella es absolutamente perfecta pero le cuesta comprender bien la conversación, asi que decidí ponerla a prueba y resulta muy gracioso ver como lo que es una frase no lo entiende, pero de cifras si .

Figura 19: La pasta

Aquí en España es muy habitual que las grandes empresas paguen dinero por cerrar las ventanas de la oficina, porque claro, se crea corriente y es malo. Y su respuesta no tiene desperdicio ninguno y claramente esta loquita por mí.

Figura 20: El dinero y las feromonas

Y sigue queriendo que invierta dinero que taaaaaaanto trabajo me cuesta ganar cerrando ventanas. -La siguiente captura de la conversación puede herir los sentimientos de los lectores- Os pongo la captura entera e iremos revisando cada parte llamativa.

Vamos por partes.

En este momento, me decidí a conocer cual es el punto de comprensión lectora de nuestro Scammer y como buen español/andaluz, utilice expresiones de nuestra tierra que no tienen compresión por los traductores

Figura 21: Nuestro pequeño cerbatillo, que «relajado»

Expresiones como Totogordo, chuchicuchi, mi pequeño cerbatillo son totalmente ignoradas por esta persona; lo normal seria preguntar, pero no, nuestro querido Scammer solo sigue empeñado en enseñarnos a ganar mucho dinero y que disfruta mucho hablando con nosotros. 

En la segunda parte del artículo os cuento el final… que tiene su gracia 🙂

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.