La firma de ciberseguridad Sophos advierte sobre una nueva forma de hackear cuentas Instagram.
Los ciberdelincuentes usan una preocupación que muchos de nosotros tenemos: infringir la ley de derechos de autor.
Muchos publicamos y reenviamos fotos, GIF, videoclips y capturas de pantalla que encontramos divertidos, informativos, aterradores, etc. Pero ocasionalmente podemos vernos obligados a demostrar nuestro derecho a usarlos, o a arriesgarnos a perder nuestra cuenta.
Los delincuentes envían un correo a la víctima potencial en el que se le culpa de haber infringido la ley de derechos de autor en una de sus publicaciones y se le amenaza con cerrarle la cuenta, a menos que se haga click en un link anexo.
Como resultado, la tentación de hacer clic en el enlace del correo electrónico es alta, especialmente si sabe que la “disputa” es falsa o fácil de resolver, tal vez porque cree que puede probar rápidamente que tomó las fotos usted mismo.
Por supuesto, en este caso, hacer clic inmediatamente te pone en peligro:
Los delincuentes usan un nombre de dominio instagram .copyrightinfringementappeal.example.com.
Si no hay espacio en la barra de direcciones de su navegador para el nombre de dominio completo, y en un dispositivo móvil, seguramente no lo habrá, entonces el navegador le mostrará el extremo izquierdo creíble del dominio y ocultará los datos importantes. parte en el extremo derecho.
Incluso los delincuentes tienen un certificado HTTPS para su sitio web impostor, por lo que verá el candado necesario y esperado en su navegador.
¿Por qué Instagram?
Es posible que se sorprenda al descubrir que los delincuentes están interesados en acceder a su cuenta de Instagram, en lugar de su cuenta bancaria o su billetera cryptocoin.
Las contraseñas de las redes sociales son valiosas para los delincuentes, porque las entrañas de sus cuentas de redes sociales suelen revelar mucho más sobre usted de lo que los delincuentes podrían descubrir con búsquedas regulares.
Peor aún, un delincuente que está dentro de su cuenta de redes sociales también puede usarlo para engañar a sus amigos y familiares, por lo que no solo lo está poniendo en riesgo al perder el control de la cuenta.
Si recibe una propuesta de negocios extravagante o un informe de noticias que suena falso de alguien de quien nunca ha oído hablar, es poco probable que le dé una segunda mirada.
Venezuela: Estafas en venta de dólares
Y aquí es donde a los venezolanos nos suena conocida la historia. Ante las restricciones en cambio de moneda, hay un mercado bastante grande de compra venta de divisas en Instagram.
Es normal cuando una amigo ofrece vender divisas en Instagram, pero a veces es un cyberdelincuente que tomó control de la cuenta. Incluso puede ocurrir que el “amigo” chatee con la victima usando la red social. Todo se ve bien, hasta que le transferimos el dinero. Entonces el “amigo” desaparece.
Y las estafas ocurren todos los días. Incluso hemos sabido de estafas que usan la excusa de solicitar donativos por emergencias médicas.
Si un amigo le frece dólares baratos, al menos llame al amigo para confirmar la oferte. ¿No es su amigo? Así lo saluda y evita ser timado…
Leer ¿SIM Swapping explicará las estafas en Instagram por venta de dólares en Venezuela?
¿Qué hacer?
- Esté atento a los errores obvios. Errores ortográficos en las comunicaciones.
- Revise su barra de direcciones. Si una dirección web es demasiado larga para caber limpiamente en la barra de direcciones de su navegador, tome la molestia de desplazarse hacia la derecha en el texto de la dirección para encontrar el extremo derecho.
- Nunca inicie sesión a través de enlaces de correo electrónico. Si necesita iniciar sesión en un sitio como Instagram para algún propósito oficial, encuentre su propio camino allí, por ejemplo, a través de un marcador que creó anteriormente o mediante la aplicación móvil oficial.
- Háblele a sus amigos.