Advierten que estafa de inversión en YPF utiliza la imagen de Messi y otras personalidades para su difusión vía X

En las últimas semanas, se observó una campaña de Ads falsas en X (exTwitter) que llevan a páginas que simulan ser oportunidades de inversión en YPF (Yacimientos Petrolíferos Fiscales), con el objetivo de robar información y exponer a sus víctimas a estafas de inversión.

Las Ads, apuntan principalmente a usuarios de la Argentina, utilizan la imagen de personas reconocidas y cuentan con un paso intermedio que consiste en un artículo periodístico falso donde los famosos (a los que se le suplanta su identidad) cuentan su supuesta experiencia en ese proyecto de inversión.

La imagen de periódicos como La Nación e Infobae también fueron utilizados para intentar darle mayor credibilidad a la estafa, mediante la creación de noticias falsas que promocionan supuestas ganancias vinculadas a la inversión.

Las Ads están a nombre de cuentas activas y verificadas con tilde azul en X, pero que solo tienen tweets antiguos y en un idioma muy distinto al español. Estos, según ESET, son fuertes indicios que los usuarios deberían prestar atención y notar así que podría tratarse de cuentas robadas.

¿Cómo funciona la estafa?

En principio el usuario se cruza con estas Ads que llaman la atención con inscripciones como “atención argentinos”, o “inversiones para todos”, acompañada con la imagen usurpada de personas famosas, por ejemplo, como Lionel Messi, entre los destacados.

Una vez que la persona hace clic en la imagen de la ad (o en leer más), la víctima es llevada a una página que se presenta como si fuera un artículo periodístico de un medio relevante argentino. Aquí, también se observa que en el sector de comentarios se incluyeron supuestas experiencias de inversores felices.

“Aquí está la primera alerta para el usuario: la URL nada tiene que ver con la oficial de estos periódicos. Si un usuario desprevenido hace clic en los vínculos de este artículo, caerá en la etapa final del engaño.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Una vez que se hace clic en el link de la supuesta nota periodística, la víctima es llevada a una web apócrifa, que simula ser de una plataforma para inversiones en YPF, que nada tiene que ver con la web oficial. En esta etapa, además de tener un formulario para inscribirse, cuyo objetivo es robar los datos del usuario, también vuelve a usurpar la identidad de un periodista conocido en la Argentina con un quote de su supuesta experiencia operando inversiones allí.

Como es usual en los intentos de phishing, se apela a un sentido de urgencia para hacer a la persona actuar de manera apurada, y no se detenga a analizar las posibilidades de engaño. En este caso, la página indica que se tiene “lugares restantes”, instando a inscribirse para no perder la oportunidad.

En la última etapa, si la persona no advirtió que se trata de un engaño e ingresa sus datos, habilita a que sean robados y, por otro lado, se expone a contactos por WhatsApp donde podría habilitarse la estafa de inversiones.

“La estafa está muy bien lograda a nivel visual, por lo que es necesario reforzar que lo más importante siempre antes de hacer clic en cualquier url es verificar que sea la oficial y real. Asimismo, algo que venimos reportando, es lo simple que se está volviendo para los cibercriminales planificar y desarrollar estafas por WhatsApp, ayudados por la IA, por ejemplo.”, agrega Gutiérrez Amaya de ESET Latinoamérica.

Prestar atención cuando se navega en internet es fundamental para estar alejado de los múltiples intentos de phishing y estafas que circulan.

Algunos consejos básicos para estar alertas frente algunas características de estafa que se repiten habitualmente:

• Verificar siempre la URL antes de hacer clic. Si tiene un dominio extraño, con letras adicionales o termina en extensiones poco comunes (como .xyz o .top), es una señal de alerta.
• No ingresar los datos personales en formularios que lleguen desde links patrocinados, especialmente si prometen oportunidades de inversión poco claras o demasiado buenas para ser verdad.
• En el caso de que identificar que los datos personales pueden haber sido comprometidos, se invita a visitar el siguiente enlace: 10 pasos a seguir tras hacer clic en un enlace de phishing

ESET

Más sobre: Actualidad.