La estafa de MacKenzie Scott Grant es más frecuente de lo que se pensaba inicialmente

Una campaña de phishing masiva que llegó a decenas de miles de buzones de correo se hizo pasar por la fundación MacKenzie Bezos-Scott, prometiendo a los destinatarios beneficios económicos a cambio de una tarifa de procesamiento.

Conocida como una "tarifa por adelantado", esta estafa se ha practicado desde antes de Internet y se hizo popular con su variante del "príncipe nigeriano".

Sin embargo, a diferencia de esa versión de la estafa, esta campaña se benefició de una amplia distribución y aprovechó los actos de caridad del año pasado del autor MacKenzie Scott, una vez casada con el fundador de Amazon, Jeff Bezos.

Scott anunció el pasado mes de diciembre que ha distribuido casi $ 4,2 mil millones de su fortuna a casi 400 organizaciones en los Estados Unidos comprometidas a generar un impacto social positivo.

[subtitle]

Los correos electrónicos que se hacen pasar por la fundación MacKenzie Bezos-Scott siguen siendo escasos, según la plataforma de seguridad de correo electrónico Ironscales, que afirma que los mensajes fraudulentos han llegado al menos a 190.000 bandejas de entrada.

El mensaje pretende provenir de la organización benéfica que dice que el destinatario ha sido seleccionado para recibir una subvención.

Los supuestos fondos pueden liberarse después de responder con algunos datos personales (nombre completo y dirección) y pagar una pequeña tarifa de procesamiento requerida para la transferencia de dinero.

Copos de hierro Crees que la campaña estaba dirigida a víctimas que tendrían motivos para creer en los mensajes debido a su participación en el sector de la caridad.

Sin embargo, este fue el único elemento de complejidad. Como se ve en la captura de pantalla anterior, no es difícil detectar irregularidades en el mensaje y mirar la dirección del remitente revela el intento de fraude:

• El nombre del remitente aparecía como "Mackenzie Scott Grant", pero la dirección de correo electrónico de retorno era del dominio "@ mintme.com".
• Múltiples errores gramaticales en el cuerpo del correo electrónico.
• El nombre y la firma del remitente son diferentes

Los ciberdelincuentes se aprovechan rápidamente de eventos de alto perfil, como la donación de miles de millones en meses. También son conscientes de que algunas víctimas pueden no prestar atención a los errores tipográficos y gramaticales.

Después de todo, incluso los mensajes legítimos pueden contener errores o ser lo suficientemente no descriptivos como para despertar sospechas. Esto le sucedió a Rhonda Sanders, directora ejecutiva de Arkansas Foodbank.

La organización recibió una beca MacKenzie Bezos-Scott pero el primer pensamiento de Sander fue que se trataba de una estafa. Sin embargo, respondió al correo electrónico y recibió la buena noticia.