¿Qué hay detrás de la «lista Covid-19», supuesta solución milagrosa para sobrevivir a la pandemia?

Los delincuentes de Internet y otros delincuentes están acostumbrados a navegar en el tema más candente del día, y la pandemia de Covid-19 no es una excepción. Creamos un correo electrónico que prometía dar acceso a una lista esencial para superar el período de la pandemia. Retórica de conspiración, sentimientos de urgencia, supuesto milagro de suministro: explicamos los trucos que conducen a la venta de documentos sin interés, traducidos a todos los idiomas.

Como con cualquier gran evento, personas sin escrúpulos intentan aprovecharse de la situación. El gobierno advirtió , en su sitio de vigilancia cibernética, sobre la ola de phishing que se producirá en torno a la pandemia de Covid-19. Muchos delincuentes ya usan coronavirus como cebo para su phishing. Si por el momento, estas campañas afectan principalmente a países de habla inglesa, Francia no debe ser superada. La vigilancia cibernética y la CNIL pidieron a la población que esté alerta ante intentos de estafas.

Vimos uno, retransmitido por el transmisor de videojuegos Kenny . El camarógrafo advirtió a sus suscriptores contra los riesgos de la estafa y nos lo comunicó. El asunto del correo electrónico, enviado el 17 de marzo, el día después del segundo discurso de Emmanuel Macron, era «La lista, a saber, Covid-19». Aquí está su contenido (sic):

“Hola,
con los anuncios de ayer y estos tiempos de crisis sin precedentes. Quería compartir con ustedes una lista con la que me topé. Es una persona que ha evaluado cosas útiles o necesarias para conocer además de las precauciones habituales. No está en nuestro sector habitual, pero si puede ser útil para alguien, ¿por qué no? Hay un correo electrónico para ingresar y se dan todas las explicaciones. Ingresé mi correo electrónico y no es phishing (pensé al principio).

Aquí está el enlace: https://corpostuff.systeme.io/la-liste-covid19

Buena suerte en este período, unámonos.

Damien de CORPOSTUFF »

El guión parece aceitado, a pesar de algunos errores gramaticales. El correo electrónico implica que la lista de precauciones esenciales indicadas en el enlace es gratuita. El autor muestra una supuesta benevolencia, no fuerza el clic y firma su correo electrónico con un nombre probable.

El correo electrónico recibido por nuestra fuente ha pasado más allá del filtro de spam. // Fuente: captura de pantalla de Numerama

Decidimos volver al origen de este correo electrónico, que tiene varias características de phishing . Pero, al contrario de lo que pensábamos, al final de la cadena no hay una plataforma para robar información. En cambio, una venta real de un libro de soluciones milagrosas, realizada por una plataforma especializada en este tipo de entorno.

UNA EMPRESA REAL EN EL PRIMER ESLABÓN DE LA CADENA.

Si hubiéramos recibido este correo electrónico de primera mano, habríamos identificado suficientes detalles confusos para hacer una búsqueda en línea antes de hacer clic: remitente desconocido, errores gramaticales, nombre de dominio extraño … así que eso fue lo que hicimos.

Corpostuff tiene dos páginas de Facebook, una oficial y otra de »  videos graciosos  «, probablemente comprados en un servicio especializado para referir a los visitantes a su sitio. Solo que el sitio web oficial de la compañía ya no funciona.

Por otro lado, el correo electrónico nos brinda más información: para lanzar su campaña, Corpostuff envió un correo electrónico desde su dirección communication@corpostuff.com a la dirección jerome.fraiche@corpostuff.com, con probablemente muchos destinatarios, incluidos nuestra fuente – en copia oculta Es una práctica común, excepto que generalmente el autor del correo electrónico se lo envía a sí mismo.

Pero eso es bueno para nosotros: Jérôme Fraiche tiene un perfil de LinkedIn, en el que se identifica como director y fundador de Corpostuff. Indica que su compañía, creada en julio de 2019, es »  una compañía que encuentra para usted productos innovadores que mejoran su vida diaria.  Corpostuff realmente existe, tiene un número SIRET y tiene su domicilio en Nanterre.

Resultado: dado que el nombre de dominio de la empresa está claramente identificado, el correo electrónico pasa por alto los filtros de los buzones, incluidos los de Gmail. Por otro lado, no encontramos ningún rastro del firmante del correo electrónico, el presunto «Damien», en línea. Podría ser un alias para Jérôme Fraiche. Contactado por Numerama, este último no dio una respuesta.

Pero volvamos a nuestro escenario: ¿también quieres saber qué hay en la preciosa lista de preparación de Covid-19? Bueno, hagamos clic en el enlace.

LA LISTA CUESTA 37 EUROS, Y DEBES DECIDIR RÁPIDAMENTE

Terminamos en una página de resumen, perteneciente a Corpostuff, que nos pide que ingresemos una dirección de correo electrónico para »  obtener la lista  «. Incluso si sabemos que un pirata informático puede rastrear un conjunto de información con una dirección de correo electrónico simple , decidimos proporcionarlo, o mejor dicho, proporcionar nuestra dirección dedicada a estafas.

La página solo solicita la dirección de correo electrónico. // Fuente: captura de pantalla de Numerama

Aquí estamos en un nuevo nombre de dominio, sante24.info/1tpe-presentation. Tan pronto como llegue, aparecerá una ventana emergente en la pantalla. Al mismo tiempo, se activa un contador de 16 horas y 28 minutos.

Captura de pantalla de Numerama // Fuente: desde el principio, el embaucador despliega una retórica conspiratoria.

Se echa de menos por la libertad esperada, la ventana emergente nos lanza sus puntos de venta: «No te vayas sin tu lista secreta»; «95% de reducción y 3 archivos gratis». En medio de la ventana emergente, un gran botón amarillo: «Ordeno ahora. Solo 37 euros. Acceso inmediato Garantía de 35 días «.

El sentimiento de urgencia (relativa) creado por el cronómetro es una cadena ampliamente utilizada en los círculos sociales en la web. Su objetivo es precipitar la decisión de compra del objetivo. Presionado por el tiempo, la víctima potencial tendrá menos tiempo para detectar las cadenas de un posible accidente.

En lugar de lanzarnos de inmediato a la compra de la preciosa lista, decidimos leer el artículo, que comienza en un tono conspirador : »  Con el silencio cómplice de los medios … los millonarios se han estado preparando desde el principio para enfrentar el Virus asesino Covid-19  «.

TODAS LAS CUERDAS DEL CÍRCULO PERFECTO.

Aquí está el escenario: el autor del artículo, Henri Dunant, habría preparado una lista, contenida en un sobre de «alto secreto», al que solo los más ricos han tenido acceso. »  Millonarios de Internet  » que tenían »  derecho a ser paranoicos  «. La lista proporcionaría consejos prácticos y una lista de elementos esenciales para tener durante una pandemia.

Para convencernos, el supuesto Henry cita a cuatro sobrevivientes conocidos que lo habrían entrenado. Sin embargo, no hay rastro del nombre o la foto del autor.

Obviamente, su experiencia es costosa: 500 € para obtener el PDF. Finalmente, era el precio para sus clientes VIP: para nosotros, Henri está listo para hacer un descuento. Pero sin llegar a ser libres: »  Si demasiadas personas tienen acceso a esta lista, los productos simples que se encontrarán hoy se agotarán muy rápidamente  «, advierte, »  Es como máscaras: es tuvo que comprarlos ANTES de todos.  «

Mientras desarrolla su teoría de la conspiración, nos lleva al tema del mensaje: »  Propondré por un tiempo limitado, a un pequeño grupo de lectores y con una gran reducción para obtener la lista secreta.  ¡Por suerte, somos uno de ellos!

La lista incluiría: consejos para gestionar un corte de energía sostenible; el nombre de una especia barata que curaría 6 enfermedades graves; el nombre de una lata de 0.45 centavos que cubriría el 22% de la ingesta de proteínas; o el gesto «SIMPLE» que nos permitirá vivir en casa durante un mes sin salir. En resumen, todo tipo de promesas «demasiado buenas para ser verdad», otra cadena clásica de phishing.

Qué generosidad, este Henri. // Fuente: captura de pantalla de Numerama

Para nosotros, Henri redujo el precio total de su oferta de 667 euros a solo 37 euros. »  La urgencia de la situación que enfrenta este virus asesino me obliga a hacer esta reducción  «, escribe. Si dudamos en pagar esta cantidad, el autor especifica que el contenido tiene una »  garantía de 365 días  «. »  Si una vez que la epidemia ha pasado, ha eliminado los elementos de la lista y considera que mi lista no te brindó la protección necesaria, te reembolsaré el 100%  ”, dice. Otro truco recurrente del círculo en la web: hacer creer a sus víctimas que la decisión de compra no implica ningún riesgo.

La presentación finaliza con Preguntas frecuentes y una secuencia final: responda de frente a la sospecha de una estafa. »  ¿Es una estafa?» Tienes razón para dudar. La duda es un signo de inteligencia (…). Pero la lista confidencial para protegerse contra la pandemia no es una estafa. No me daría tantos problemas para estafarte.  «(Sic)

Tenemos un »  signo de inteligencia  «, pero decidimos continuar hacia la transacción. Luego se nos redirige a un formulario alojado en 1tpe.net. Nos pide nuestra identidad, nuestra dirección, nuestro correo electrónico, luego aceptamos las condiciones de venta. Una vez que se ha proporcionado esta información, nos devuelve a una página de Citélis, la herramienta de pago del banco en línea Fortuneo.

¡La lista es nuestra! // Fuente: captura de pantalla de Numerama

Si decidimos no completar la transacción, es una venta real y es poco probable que nos roben nuestros datos bancarios.

FÁBRICAS DE DESINFORMACIÓN DISFRAZADAS DE «PLATAFORMAS AFILIADAS»

Detrás de la estafa está 1tpe.com. Este sitio está designado como un »  sitio afiliado  » y reclama la venta de casi 270,000 productos, por 7 millones de euros de comisión distribuidos a sus vendedores. Contactado por Numerama, su líder, Sylvain Milon, no hizo seguimiento.

1tpe.com presenta un catálogo de productos, principalmente libros de audio o digitales, como «La falla infalible en las apuestas deportivas»; «El método para ganar 200 euros por día» o «Conviértete en un naturópata certificado». Anuncia estos métodos milagrosos enviando bots en los comentarios de ciertos artículos en Le Figaro.

Cada producto va acompañado de una tarjeta descriptiva que contiene la página de presentación (como la que hemos detallado), el precio del producto y la comisión del vendedor que logrará realizar una venta. Por ejemplo, la lista Covid-19 cuesta 39,04 euros, el 50% de los cuales irá al bolsillo del vendedor.

1tpe.com se especializa en la venta sin escrúpulos de métodos milagrosos. // Fuente: captura de pantalla de Numerama

Para convertirse en vendedor, simplemente regístrese en la plataforma. Luego, 1tpe envía un código de afiliado, que le permitirá averiguar quién realizó la venta. Presumiblemente, el autor del correo electrónico original, Jérôme Fraîche de Corpostuff, es uno de estos vendedores.

Pero ni Corpostuff ni 1tpe escribieron la página de phishing y «la lista secreta». La portada es propiedad de «B2P Publishing», una empresa con sede en Newark, Estados Unidos. En su aviso legal, se refiere al sitio investor-malin.com, que se refiere a clickfunnels.com. Este sitio estadounidense proporciona herramientas para crear «túneles de ventas», otra técnica de marketing oscura directamente de marketing puerta a puerta de antaño, transpuesta a la web. Por lo tanto, el contenido que hemos diseccionado probablemente se traduzca del inglés y se difunda por todo el mundo.

Incluso si el esquema de ventas de «la lista Covid-19» cumple con todos los códigos de suplantación de identidad (phishing), en última instancia resulta en una transacción financiera legal, hacia una empresa declarada, y no en el robo de información. Pero los eslabones de la cadena multiplican las mentiras para vender su solución milagrosa basada en información falsa. A veces, el phishing no necesita los datos personales de sus objetivos para funcionar: un momento de crisis de salud y una preparación deficiente para los peligros de la web son suficientes para ganar dinero.

Deja un comentario

Maestroviejo

El tiempo del despertar … tu conciencia, tu alma, tu mente, tu vida

Somos conciencia

Un grupo de personas queriendo buscar puntos de vista distintos de cómo llevar la vida y enfrentar los problemas nos pusimos a recopilar información para poder compartir nuestras inquietudes y tratar de desenmarañar la vida.