Estados Unidos. – Los sorteos en Instagram se han popularizado entre las marcas para crear comunidad y darse a conocer, sin embargo son entrada para los cibercriminales.
De hecho, han comenzado a suplantar su identidad para contactar con los participantes y hacerse con sus datos personales e incluso con sus cuentas bancarias.
Ante ello, la compañía de ciberseguridad Panda Security alertó que ha detectado ataques de “phishing” de cibercriminales que crean perfiles de Instagram prácticamente idénticos a los de las marcas que llevan a cabo concursos en la red social.
Añadió que normalmente los cibercriminales usan una letra o un símbolo que los diferencia, pero que no es fácil de apreciar, aprovechando así la confusión de los usuarios.
También, indicaron que los atacantes utilizan los mismos logotipos que las empresas para sustentar sus tapaderas y cargan en su “timeline” las últimas fotos y publicaciones de la compañía a la que están suplantando la identidad.
Así, con el concurso como gancho, los cibercriminales se ponen en contacto con los participantes del sorteo para comunicarles que supuestamente han resultado vencedores, y les siguen para poder escribirles por privado.
Después en los mensajes directos, les envían un enlace a una página web de “phishing” con formularios de contacto para recabar datos personales como la dirección física, el correo electrónico, sus contraseñas o su fecha de nacimiento.
Cibercriminales se cuelgan de los sorteos
Y no conforme con ello, pueden pedir datos bancarios para hacer algún tipo de transferencia.
Asimismo, se han detectado “landing pages” en las que, una vez rellenado el formulario, los ‘hackers’ dirigen el tráfico a páginas en las que se les inserta un código malicioso para hacer seguimiento de su navegación por Internet.
Mencionaron que este “malware” solo indica que un usuario es, potencialmente, una presa fácil para futuros timos.
Refirieron que en el peor de los casos pueden inyectar un “ransomware” con el que secuestrar la identidad digital del internauta.
También te puede interesar: Facebook refuerza acciones para eliminar las “fake news”
En ese sentido Panda ha recomendado a los participantes en sorteos de Instagram prestar atención a algunos detalles para descubrir estos timos.
Entre ellos, si las marcas les meten mucha prisa en sus mensajes para no perder los premios, o si el lenguaje no es correcto, por ejemplo, mezcla tú y usted o incluye errores gramaticales.
También, la compañía aconseja utilizar herramientas de ciberseguridad de manera que incluso si los “hackers” engañan a la víctima, cuenten con protección frente a las páginas web poco fiables.
Con información de: Excelsior
