Alerta con sorteos en Instagram: se extienden fraudes para robar datos bancarios

Los sorteos de Instagram son una forma común para las marcas de darse a conocer a cambio del regalo de algún producto o premio, pero los cibercriminales han comenzado a suplantar su identidad para contactar con los participantes y apoderarse de sus datos personales e incluso con los de sus cuentas bancarias.

Así lo ha alertado la compañía de ciberseguridad Panda Security, que ha detectado ataques de ‘phishing’ de ciber delincuentes que crean perfiles de Instagram prácticamente idénticos a los de las marcas que llevan a cabo concursos en la red social, normalmente con una letra o un símbolo que los diferencia pero que no es fácil de apreciar.

Mediante estas y otras técnicas, los criminales engañan y consiguen que los usuarios, de la red social que en los últimos años ha enfrentado varios desafíos, revelen información que después es usada para manipularlos y obligar a hacer acciones que no deberían realizar.

Otra de las acciones que alertan sobre el accionar de los atacantes, es que estos utilizan los mismos logotipos que las empresas y cargan en su ‘timeline’ las últimas fotos y publicaciones de la compañía a la que están suplantando la identidad.

Con el concurso como gancho, los ciberdelincuentes se ponen en contacto con los participantes del sorteo para comunicarles que supuestamente han resultado ganadores, y les siguen para poder escribirles por privado.

En los mensajes directos, les envían un enlace a una página web de ‘phishing’ con formularios de contacto para recabar datos personales como la dirección física, el correo electrónico, sus contraseñas o su fecha de nacimiento. Incluso llegan a pedir datos bancarios para hacer algún tipo de transferencia.

No obstante, también se han detectado ‘landing pages’ -páginas a las que llega tras dar clic en un enlace- en las que, una vez rellenado el formulario, los ‘hackers’ dirigen el tráfico a páginas en las que se les inserta un código malicioso para hacer seguimiento de su navegación por Internet.

En el mejor de los casos, este ‘malware’ solo indica que un usuario es, potencialmente, una presa fácil para futuros timos. En el peor, pueden inyectar un ‘ransomware’,un tipo de software extorsivo, con del que se valen para secuestrar la identidad digital del internauta.

Un ‘ransomware’, puede restringir el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar dicha restricción.

Panda ha recomendado a los participantes en sorteos de Instagram prestar atención a algunos detalles para descubrir estos timos, como si las supuestas marcas ejercen mucha presión en sus mensajes para no perder los premios, o si el lenguaje no es correcto (por ejemplo, mezcla tú y usted o incluye errores gramaticales).

Asimismo, la compañía aconseja utilizar herramientas de ciberseguridad, de manera que incluso si los ‘hackers’ engañan a la víctima, cuenten con protección frente a las páginas web poco fiables.

Con información de Europa Press