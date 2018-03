Ciberestafas de la camioneta a mitad de precio

Todo comienza cuando cualquier víctima estuvo navegando en mercados electrónicos en busca de automóviles o camionetas y casi instantáneamente recibe un mail fraudulento y engañoso con los mismos artículos casi a la mitad de precio.

Análisis de Christian Javier Vila, CTO – ISec Global Inc – www.infosecurityvip.com

Reciben en su mail

Oportunidad <[email protected]>

Asunto: Programa de Protección al comprador de carrito-de-mercado, Transacción #7099XXX7320

El Carrito-de-mercado te envía este e-mail porque el propietario del vehículo 2012 Ford F-100 4X4 nos ha informado que está interesado en la compra del siguiente vehículo:









Justamente con este mail fraudulento comienza la estafa, algunas preguntas que las víctimas nunca se hacen: ¿cómo me contactan a mi mail de “protección al comprador” si yo sólo estaba navegando?, ¿porqué la camioneta está a mitad de precio si está en prefecta condiciones?, ¿porqué el mismo mercado electrónico me pide depositar una seña tan grande en una cuenta bancaria externa y no usa la misma aplicación de pago de ellos?









La Víctima cree aprovechar una oferta super increíble: hay una persona a quien depositarle el dinero y un banco que va a responder, luego de depositar los $50000 (en este caso pesos argentinos) de la reserva recibe otro mail del mismo remitente “[email protected]” informando la recepción del pago y pidiendo un aumento de la seña de $60000 pesos, pero ahora este depósito era a otra cuenta de otro banco.

A la confirmación del último depósito le sigue un “silencio de radio” y es el momento en el cual la víctima comienza a tener certezas de que se trataba de una estafa y es justamente es ése el momento que nos llaman!.

Es demasiado tarde para evitar la estafa, lo que hacemos nosotros será realizar las identificaciones necesarias registrar todo con valor probatorio y presentar las pruebas en una corte (y esperar que no te toquen las ferias como fue este caso en Argentina porque no realizaran ningún trámite hasta que terminen las ferias!).

Las identificaciones

Lo primero que hacemos es analizar el código fuente de todos los mails recibidos por la víctima, en este caso particular obtenemos que los mails eran enviados desde las Islas Vírgenes y que el dominio “oferta-carrito-de-mercado.com” también estaban registrados en el mismo lugar.

Luego continuamos analizando el resto del código fuente del mail, varias sentencias codificadas en html y resulta que encontramos que las imágenes estaban depositadas en otro servidor “info-carrito-de-mercado.com”









Este website corresponde a una empresa de Malasia que en su archivo “index.html” tiene una redirección directa al sitio principal del Mercado Electrónico Latinoamericano, para continuar con los engaños; sin embargo el sitio web permite ser indexado (entre otras vulnerabilidades) entonces permite poder identificar “online” todas las estafas que están realizando.

En conclusión la estafa involucra a dos víctimas, la persona que depositó el dinero y la empresa de Marcado Electrónico por la que utilizaron su imagen e información.

Los delincuentes están organizados de tal forma que involucra a tres países Argentina, Malasia e Islas Vírgenes y a cuentas de bancos argentinos que podrían ser rastreables pero en realidad se tratan de cuentas “mulas” por la que vamos a llegar sólo a un actor de reparto en la estafa y los principales de la banda de estafadores serán irrastreables.

Al menos no solicitaron pagos en bitcoins o transferencias de Western Union que es el medio más frecuente para estafar.

¿Cómo evitar esta estafa?

Nunca realizar pagos por afuera del sistema de pagos del Mercado Electrónico.

Simple y sencillo; todo lo demás es la jungla!. Desde ISEC creamos una división de capacitaciones online “iCoaching” para mitigar estos ataques y otros más; y los invitamos a que vea los iLabs: http://www.isec-global.com/icoach/