Alertan de una campaña para robar cuentas de Instagram con
cuentas falsas Expertos en ciberseguridad alertan de una campaña fraudulenta para robar cuentas de Instagram, enviando para ello mensajes directos a través de cuentas falsas. En concreto, una presunta cuenta de copyright se comunica en inglés con las víctimas para alertar de una supuesta infracción en una de las últimas publicaciones. En consecuencia, se insta a la víctima a contactar con un falso equipo técnico para realizar una reclamación, si considera que no existen problemas de copyright, o la cuenta se desactivará en un plazo de 24 horas. Para ello, los atacantes facilitan una dirección electrónica <helpteaminstagramcommunity[.]ml>, donde se solicita a las víctimas ingresar su información (que posteriormente es comprometida), así como un número de caso fraudulento.
Los usuarios afectados que han reportado este intento de estafa denuncian que
los atacantes solicitan todos los datos necesarios para robar una cuenta: usuario, contraseña y correo electrónico. En este sentido, alertan que lo único que han hecho es copiar el logo de esta conocida red social propiedad de Facebook, poner en la descripción el enlace original a Instagram, y únicamente siguen a la cuenta oficial de esta red social para dar la sensación de autenticidad. Por ello, expertos en ciberseguridad advierten de que se trata de cuentas falsas cuyo único objetivo es usurpar la identidad de otros usuarios, y piden a quienes reciban este tipo de mensajes fraudulentos desconfiar y reportar ese usuario a Instagram, para que elimine la cuenta cuanto antes.
Kontsumobide alerta de ataques de "phishing" a entidades
financieras El Instituto Vasco de Consumo Kontsumobide ha detectado una serie de correos electrónicos que suplantan la identidad y la imagen (phishing) de entidades financieras con el objetivo de obtener datos y claves de acceso de clientes. Según ha explicado Kontsumobide en una nota, la dinámica consiste en la recepción de un email, "con una apariencia absoluta de ser oficialmente una entidad bancaria", en el que se indica que existen problemas la tarjeta y ofrece una dirección electrónica en la que reactivarla. Es la forma de obtener datos y claves de personas para estafarles y robarles posteriormente. El Instituto recuerda que "en ningún caso deben comunicarse por email o mensaje telefónico nuestros datos personales o claves bancarias, las entidades nunca lo solicitan de esa manera". Así, incide en que es lo mismo el motivo aducido: seguridad, promoción, estadísticas, validación de sistemas, o como es el caso reactivación de la tarjeta bancaria. Además, no hay que olvidar la nueva legislación que obliga a la doble autenticación en la mayoría de los casos, así que este es otro sistema que puede permitir identificar una suplantación de identidad bancaria que lo que busca es estafar a las personas consumidoras. En cualquier caso, si se recibe un email, o algún tipo de comunicación y surgen dudas la recomendación de Kontsumobide es ponerse en contacto con la entidad bancaria por los cauces habituales, evitando las opciones que nos ofrezcan en la comunicación sospechosa, para comprobar la veracidad de la comunicación y en su caso denunciar el fraude. Kutxabank ya informó hace 10 días de ataques de este tipo y dio una serie de consejos para evitarlos: - No confíes a nadie tus datos de acceso, ni los de tu tarjeta, ni los de tu cuenta. Kutxabank solo te pedirá tus datos y claves de acceso cuando estés operando en sus canales oficiales. - Si no reconoces al destinatario del email, no abras el mensaje. Desconfía especialmente de correos que se dirijan a ti con información urgente o sobre COVID-19. - No abras archivos adjuntos de remitentes desconocidos y no descargues ni visites ninguna web que se enlace desde un email o SMS sospechoso. - Si realizas compras en internet, crea una tarjeta virtual en tu banca a distancia. Adapta también los límites de tus tarjetas al uso que vayas a darle. - Evita descargar aplicaciones no oficiales que pueden contener virus o dañar tus equipos. - No difundas bulos ni noticias que no provengan de medios oficiales.