Haciéndose pasar por empleados del centro de ayuda, los ciberdelincuentes se hacen de datos personales para luego venderlos en la darkweb a sitios de ecommerce fraudulentos que comercializan registros sensibles.
El comienzo de 2021 trajo consigo una intensa campaña que supo reciclar una estafa ya identificada el año pasado y afecta día a día a numerosos usuarios desprevenidos, víctimas de lo que se denomina el "copyright infringement".
Desde BTR Consulting dan cuenta que los estafadores secuestran cuentas de Instagram haciéndose pasar por empleados del centro de ayuda. Las víctimas reciben un mensaje en sus cuentas donde el remitente, generalmente una identificación verificada titulada ‘Centro de ayuda' o ‘Help Center' afirma que está asociada con el "Centro de Copyright Infringement en Instagram".
El mensaje dice: "Hola, usuario de Instagram, hemos recibido muchas quejas sobre tu cuenta deseamos informártelo antes de eliminar tu cuenta, algunas de las publicaciones van en contra de las pautas de nuestra comunidad respecto de los derechos de autor. Si crees que la infracción de derechos de autor es falsa, hace tu devolución. De lo contrario, tu cuenta se eliminará permanentemente de la plataforma en 72 horas".
Y se adjunta un "Formulario de apelación de derechos de autor" en forma de enlace.
En realidad, este formulario es un enlace de phishing que solicita a los usuarios que completen detalles como su contraseña de Instagram, fecha de nacimiento, etcétera. Incluso se aseguran que la página tenga un ‘https' en la barra de direcciones que suele ser una señal de que es un sitio seguro.
Seguidamente los estafadores inician sesión desde tu cuenta y cambian la contraseña, bloqueando así tu propia cuenta. Luego, realizan cambios en el nombre de usuario. Los ciberdelincuentes venden los datos personales en la darkweb a sitios de ecommerce fraudulentos que comercializan usuarios y sus contraseñas, tarjetas de crédito y débito y cuentas bancarias y de PayPal.
La otra consecuencia, sobre todo si se trata de cuentas con muchos seguidores, actividad comercial o de una personalidad pública, es que en general utilizan cuenta "business", que incluye el número telefónico. Da lugar a un proceso largo y desgastante que generalmente comienza de madrugada, con un individuo desconocido que te contacta por WhatsApp reclamando un pago a manera de rescate para la devolución de la cuenta.
Un informe de la Asociación Argentina de Lucha contra el Cibercrimen que abarca Marzo-Agosto de 2020 sostiene que:
- Del total de consultas que les llegaron a ellos desde marzo del 2020, un 16,56% fueron sobre fraude o phishing.
- Del total de fraudes detectados, un 35% se trataba de phishing sobre cuentas bancarias, un 30% de phishing sobre tarjetas de crédito o débito, un 15% de portales engañosos o no validados, un 12% con perfiles falsos en redes sociales y un 8% de estafas telefónicas.
- Entre los primeros semestres de 2019 y 2020 registraron un incremento de casi un 72% en esta modalidad.
0 Comentarios