¡Hola a todos!
!שלום לכולם
Si te perdiste la primera parte de esta serie de artículos, sobre esta nueva estafa vinculada a Bitcoin, te recomiendo que le eches un vistazo aquí.
Tal como comenté en el anterior artículo, un extraño tweet recomendado apareció el 15 de abril de 2020 con un supuesto enlace a greatbusiness.club, el cual resultó ser un enlace acortado que redirigía a otro dominio y contenía una noticia fraudulenta.
Tweet promocionado
Curiosamente, días más tarde, el enlace acortado del tweet redirigía a un artículo en inglés del dominio greatbusiness.club, que nada tenía que ver ni con el tweet, ni con la noticia de la última inversión de El Gran Wyoming.
Además, en la URL de destino se añadían parámetros que hacían una clara referencia al tweet promocionado en Twitter: “?campaign=ES&adgroup=25-UP&ad=3video”. Esto indica que el anuncio era el vídeo 3 (ad) del grupo de anuncios 25 (adgroup), dentro de la campaña dirigida a España (ES).
Artículo del dominio greatbusiness.club
Como por arte de magia, el artículo había sido creado, al día siguiente de la publicación del tweet promocionado: el 16 de abril de 2020; además, llamaba la atención que los títulos de la web estaban escritos en ucraniano, algo que destacaba sobre todo lo demás y no parecía ir en concordancia con el resto de la página.
A su vez, la cuenta de Twitter @GreatBusiness7 se había creado en marzo de 2020 y presentaba escasa actividad: 8 seguidores, 15 perfiles a los que seguía y únicamente 38 tweets.
Cuenta de Twitter @GreatBusiness7
En relación a estos últimos, la mayoría se repetían constantemente, una y otra vez, en su objetivo de difundir el mismo mensaje.
- > 6 8 9 usuarios de Spain en el último mes. Ha oído hablar sobre su alternativa demostrada!!!!!
- Esta alternativa nos ha permitido vivir una vida independiente y protegida. Proteja su futuro, porque la verdadera crisis viene después!!!!!
- Reinvéntese e !nvierta en su familia. Sus seres queridos merecen el estilo de vida que usted deseaba para ellos!!!!!
Gracias al contenido de estos tweets fue posible identificar cuentas que empleaban los mismos y seguían un patrón similar, así como nuevos tweets que permitieron llegar posteriormente a otras cuentas.
Tweet que presentaba el mismo contenido y un nuevo enlace acortado
Entre los nuevos tweets identificados aparecía uno realmente interesante. Alguien había cometido un error tipográfico al escribir la palabra “jamás” y se le había colado una letra del alfabeto cirílico, similar en forma a nuestro número seis: “б”.
Otro tweet con enlace acortado
La distribución del alfabeto cirílico en el mundo resulta ser la siguiente: Rusia, Bielorrusia, Ucrania, Bulgaria y Macedonia, así como algunas zonas de Bosnia, Montenegro, Serbia y Kosovo; de este modo, la nacionalidad del posible creador del tweet, o la del traductor del mismo al castellano, se acotaba bastante.
Por otro lado, el enlace acortado del primer tweet mencionado, de la cuenta @fineemarketsb, añadía a la URL de destino los siguientes parámetros: “?ad=1&adgroup=25-UP&=&=&campaign=ES”, mientras que, el segundo añadía estos otros: “?ad=2&adgroup=25-UP&campaign=ES”.
Estos tweets parecían estar asociados a la misma campaña, señalada con anterioridad, dirigida a España.
El error tipográfico mencionado no era el único cometido por este tipo de cuentas, ya que también se apreciaban descuidos a la hora de añadir los respectivos emoticonos en los tweets.
Tweet con error de maquetación
Esto indicaba que el contenido de los tweets era redactado en inglés, para posteriormente ser traducido y maquetado; por ello, de forma probable, en el proceso estaban comprometidas distintas personas, de nacionalidades diferentes.
Además, el enlace acortado del tweet señalaba que este también pertenecía a la misma campaña: “?ad=8&adgroup=25-UP&campaign=ES”.
Continuará...
No hay comentarios:
Publicar un comentario