Sigue El lado del mal en Telegram
Chema Alonso en Threads
Chema Alonso en Mastodon
Chema Alonso 3DAIS
Chema Alonso en BSKY
Chema Alonso en Linkedin
DragonJAR
8.8 Chile
Ekoparty
e-Hack MX 
AREA 51 
Comunidad Dojo Panamá 
ARPAHE SOLUTIONS 
Un Bot de Fake Brokers que suplanta la identidad de Perfiles Populares en Twitter/X y te estafa con criptos por Direct Messages
Esta semana, mientras yo estaba en Las Vegas, Eloy López Sánchez, nuestro compañero del Chat Público de El lado del Mal en MyPublicInbox, nos contaba cómo habían querido estafarle cuando estaba contactando con una "celebrity" en el mundo de la Inteligencia Artificial que tiene su perfil en Twitter/X, y no sabía como lo habían hecho, así que le dediqué un ratito de tiempo para saber cómo lo tenían automatizado. Aquí os lo explico.
Figura 1: Un Bot de Fake Brokers que suplanta la identidad de Perfiles Populares
en Twitter/X y te estafa con criptos por Direct Messages
Os cuento la secuencia de los acontecimientos. Nuestro compañero Eloy López Sánchez quiso contactar con Alexander Wang de Chief AI Officer de Meta a través de su perfil en Twitter/X, ya que esté tiene los Direct Messages abiertos a todo el mundo.
Aprovechando eso, Eloy López Sánchez quiso hablarle de su Proyecto Anticitera, así que le siguió haciendo Follow en Twitter/X y le envió un mensaje privado como podéis ver por aquí.
Figura 3: Mensaje enviado a Alexandr Wang vía DM
Al cabo de un rato, "Surprise, Surprise", Alexandr Wang le comienza a seguir a través de otro perfil, pero nuestro amigo Eloy López Sánchez no se fijo demasiado, pero si lo vemos, está claro que es una copia del original que está suplantando su identidad.
Figura 4: Perfil falso que comenzó a seguir a nuestro compañero
Y pensando que tenían algo en común le pregunto por el mensaje recién enviado. Pero como podéis ver la conversación comienza con el Proyecto Anticitera, pero luego se va a torcer rápidamente.
Figura 5: El bot de la cuenta fake se siente
impresionado por el Proyecto Anticitera
Pero en seguida la conversación se va tornando en otra cosa que tiene más que ver con criptomonedas y sonando claramente a una ciberestafa, diseñada para capturar víctimas, de las que por desgracia hemos visto muchas.
Figura 6: Ahí está el Fake Broker
Como os imagináis, nuestro amigo Eloy López Sánchez no iba a caer en esto, pero se preguntaba cómo había pasado esto tan rápido, y la magia es el que el bot está monitorizando los followers, y hace Follow Back a todos los followers de la cuenta oficial de Alexander Wang.
Figura 7: Eloy sigue la cuenta original y verificada de Alexandr Wang
Como véis en la imagen anterior, Eloy López Sánchez sigue a la cuenta oficial de Alexandr Wang, pero la cuenta que lo sigue a él automáticamente es igual pero con una "s" al final y sin estar verificada.
Figura 8: Cuenta fake que sigue a Eloy
Y lo más chulo de todo esto es que, primero suplanta la cuenta, copiando todo, luego repostea todo lo que publica la cuenta oficial, sigue a todos los que siguen a la cuenta oficial, y tiene un bot con GenAI para responder los DMs.
Un ejemplo de cómo las nuevas tecnologías se ponen al servicio de las ciberestafas siempre, así que atentos, que ya os conté lo de la campaña de las multas de tráfico en verano que también estaba muy bien hilada para conseguir engañar a muchos usuarios.
Te dejo el enlace para que te des de alta en el Chat Público de El lado del Mal en MyPublicInbox, que a veces pasan cosas allí que no se ven en el blog, y tal vez te interese está más conectado conmigo y con todos los que allí estamos.
Figura 11: Tú sigues al perfil oficial de Alexandr Wang, el bot te sigue a ti.
Por supuesto, si haces tú la prueba, verás que si tu sigues al perfil oficial de Alexandr, al rato el bot te sigue a ti, como puedes ver aquí, que lo probé antes de hacer este artículo.
¡Saludos Malignos!
Autor: Chema Alonso (Contactar con Chema Alonso)
No hay comentarios:
Publicar un comentario