Los estafadores secuestran cuentas haciéndose pasar por empleados del centro de ayuda.
Desde que inició 2021 se detectó una intensa campaña que ha reciclado una estafa que está afectando a numerosos usuarios desprevenidos, quienes han sido víctimas de lo que se denomina el “Copyright infringement”.
Los estafadores secuestran cuentas de Instagram haciéndose pasar por empleados del centro de ayuda. Las víctimas reciben un mensaje en sus cuentas donde el remitente, generalmente una identificación verificada titulada ‘Centro de ayuda’ o ‘Help Center’ afirma que está asociada con el “Centro de Copyright infringement en Instagram”.
El mensaje dice: “Hola, usuario de Instagram, hemos recibido muchas quejas sobre tu cuenta, deseamos informártelo antes de eliminar tu cuenta, algunas de las publicaciones van en contra de las pautas de nuestra comunidad respecto de los derechos de autor. Si crees que la infracción de derechos de autor es falsa, hace tu devolución. De lo contrario, tu cuenta se eliminará permanentemente de la plataforma en 72 horas«.
Se adjunta un «Formulario de apelación de derechos de autor» en forma de enlace.
Phishing
En realidad este formulario es un enlace de phishing que solicita a los usuarios que completen detalles como su contraseña de Instagram, fecha de nacimiento, etc. Incluso se aseguran que la página tenga un ‘https’ en la barra de direcciones que suele ser una señal de que es un sitio seguro.
Seguidamente los estafadores inician sesión desde tu cuenta y cambian la contraseña, bloqueando así tu propia cuenta. Luego, realizan cambios en el nombre de usuario.
Venta de datos
Los ciberdelincuentes venden los datos personales en la darkweb, a sitios de ecommerce fraudulentos que venden usuarios y sus contraseñas, tarjetas de crédito y débito y cuentas bancarias y de PayPal.
La otra consecuencia, sobre todo si se trata de cuentas con muchos seguidores, actividad comercial o de una personalidad pública, es que en general utilizan una cuenta “business”, que incluye el número telefónico. Da lugar a un proceso largo y desgastante que generalmente comienza de madrugada, con un individuo desconocido que te contacta por WhatsApp reclamando un pago a manera de rescate para la devolución de la cuenta.
Gabriel Zurdo, CEO de BTR Consulting, afirma: “Desde nuestro monitoreo observamos que en 2020 la cantidad de ataques online creció 300% y la de delitos efectivamente consumados 70%. Se volvieron más sofisticados. La mayoría de las personas no tiene una capacitación para estar preparada para estas estafas. Debemos ejercitar nuestro comportamiento digital, ser escépticos y tener autodisciplina”.