Los investigadores de Bitdefender Labs han publicado una investigación sobre una estafa generalizada de citas en línea que explota a sus víctimas con la promesa de conexiones románticas e incluso relaciones con mujeres en una Ucrania devastada por la guerra.
La campaña ha aumentado desde el 10 de junio y parece estar dirigida principalmente a las bandejas de entrada de EE. UU., Irlanda, Suecia, Alemania y Dinamarca, y a un número menor en el Reino Unido. Los correos electrónicos no deseados se originan en direcciones IP ubicadas en Turquía.
Las líneas de asunto varían, pero se sabe que incluyen Disfruta saliendo con solteros ucranianos calientes; bellezas ucranianas para el amor y más; Nuevo mensaje privado de tu chica ucraniana, y así. La mayoría de las comunicaciones analizadas por el equipo de Bitdefender se dirigen a dos plataformas de citas en línea.
Los objetivos lo suficientemente tontos como para hacer clic en los enlaces de los correos electrónicos no deseados serán redirigidos a plataformas de citas inseguras que solicitan información de identificación personal (PII), incluidas fechas de nacimiento, género y preferencias de citas.
Luego son redirigidos a otra plataforma de citas en línea donde pueden comenzar a interactuar con mujeres. Sin embargo, esto no es gratis, con paquetes que cuestan cientos de dólares por la capacidad de enviar correos electrónicos, chatear y desbloquear imágenes de perfil.
La estafa es un ejemplo bastante típico de este tipo que la mayoría de los usuarios expertos en Internet deberían poder ver venir, pero es una de las primeras estafas románticas observadas para explotar Ucrania directamente, aunque otras campañas de phishing vinculadas a la guerra tienen sido observado.
“Cada año, los estafadores románticos roban cientos de millones de dólares de usuarios de Internet desprevenidos que intentan encontrar el amor en línea”, escribió Alina Bízgǎ de Bitdefender. “Con pérdidas que superan los 500 millones en 2021, las estafas de citas en línea son cada vez más populares entre los estafadores que se dirigen a los corazones solitarios de todo el mundo”.
“Detrás de todo el humo y los espejos, los usuarios arriesgan mucho dinero en la búsqueda de su alma gemela. Además, la probabilidad de comunicarse realmente con una mujer ucraniana es escasa. Las plataformas de citas como estas son conocidas por usar bots para facilitar la comunicación con tantos usuarios como sea posible. Los perfiles parecen demasiado buenos para ser verdad y muchas reseñas de clientes revelan que, a pesar de romper el banco para programar una reunión de la vida real con las mujeres activas en el sitio web, ninguna se ha presentado”.
El equipo de Bitdefender ha estado siguiendo el contenido para adultos y las campañas de spam de citas durante algún tiempo, y ha observado un número relativamente constante de campañas de spam relacionadas con las citas en línea durante los últimos 18 meses. Esto probablemente esté relacionado con una mayor soledad y aislamiento durante la pandemia de covid-19, dijo Bízgǎ.
“A pesar de esto [the campaign] no se alinea con la situación en Ucrania, se beneficia de los impulsores emocionales humanos y la falta de conexión personal experimentada por millones de personas durante la pandemia”, escribió.
Bízgǎ agregó que si bien existe un peligro inmediato menor al interactuar con esta campaña de spam en particular (no es, por ejemplo, un vector de ransomware), no se recomienda que nadie acceda a los sitios web ni confirme ninguna información personal.
Más importante aún, es esencial no realizar ningún pago con tarjeta de crédito o PayPal a los sitios; es poco probable que tengan medidas de seguridad cibernética adecuadas, y hacerlo corre el riesgo de comprometer sus detalles financieros y exponerse a otras formas de delitos cibernéticos aún más. abajo de la línea.
