Instagram cuenta con más de 1.000 millones de usuarios en todo el mundo y esa popularidad ha hecho que, inevitablemente, llame la atención de los ciberdelincuentes.
Para dar a conocer a los usuarios de la herramienta de Facebook los peligros a los que están expuestos por usarla, la compañía de seguridad ESET ha decidido listar cuáles son las estafas más comunes que llevan a cabo los hackers usando plataforma como reclamo:
El phising
El objetivo del phishing suele ser robar la información personal y las credenciales de acceso del usuario, para venderlos o suplantar su identidad. Los ciberatacantes pueden enviar emails fraudulentos advirtiendo de que alguien no autorizado podría haber entrado en la cuenta del usuario, con un enlace para el restablecimiento de la contraseña que conduce a una falsa página de inicio de sesión de Instagram. Así logran hacerse con las credenciales de la víctima y acceden a su cuenta.
Otra alternativa con emails que avisen de que el usuario ha infringido derechos de autor y que para aclararlo, debe rellenar un formulario que, vía link le redirige de nuevo a una falsa página de inicio de sesión. Incluso se hacen pasar por el servicio de asistencia de Instagram, contactando con el usuario vía mensajes directos.
Para evitarlo los usuarios deben prestar atención a indicios como la mala gramática o el uso de saludos genéricos en lugar de personalizados.
Cuentas clónicas
Los ataques de clonación no se limitan sólo a famosos, ya que los ciberdelincuentes también replican fácilmente las cuentas de usuarios normales, para hacerse pasar por ellos e intentar llegar a sus amigos y seguidores de la red social.
Tras la clonación, los atacantes suelen afirmar que la cuenta legítima ha sido “hackeada” y que los "hackers" han vaciado las cuentas bancarias del propietario o que este último está en algún otro tipo de apuro económico. Con un poco de ingeniería social y suerte, las víctimas son estafadas con dinero, creyendo ayudar a un amigo o familiar.
Para evitar esta estafa lo mejor es preguntar directamente a la persona que conocemos.
Cuentas verificadas que no lo son
Estar “verificado” muestra que el titular de la cuenta tiene una audiencia importante y es influyente en su comunidad, lo que le ayuda a monetizar su contenido a través de patrocinios, etc. Esto es aprovechado los estafadores para atraer a sus víctimas., al ofrecerles que verifiquen a cambio de una cuota, habitualmente a través de un mensaje directo.
Para evitar caer en este engaño es importante tener presente que la única forma de ser verificado y obtener la insignia es a través de la propia Instagram, siguiendo sus Condiciones de Uso y Directrices de la Comunidad y pasando por su proceso de solicitud oficial.
Estafas románticas
Son las que más sostienen en el tiempo, ya que simulan un cortejo digital. No hay que tomárselas a la ligera porque supusieron 304 millones de dólares de pérdidas en 2020, según al Comisión Federal de Comercio de EE.UU.
Los ciberdelincuentes se hacen pasar por una persona y flirtean con likes, comentarios, mensajes directos, etc. Una vez que el estafador considere que ya ha conseguido su objetivo, empezará a pedirle dinero a la víctima por una falsa emergencia médica o para financiar un vuelo para ir a conocerla.
Se pueden evitar buscando las fotos en Google para ver si la persona es quién dice ser. También si elude las videollamadas o las citas para quedar.
Vendedores dudosos
Instagram posibilita a las marcas anunciar sus productos e incluso funciona como un mercado. Con el tiempo, los usuarios verán muchos anuncios ofreciendo productos de supuestas marcas de moda emergentes o de otras que están cerrando y tienen una venta de liquidación. No todos ellos, sin embargo, pueden tomarse al pie de la letra y algunos pueden resultar ser auténticas estafas.
Normalmente los anuncios falsos ofrecen productos de lujo o que suelen ser muy caros por un precio muy barato. En estos casos, se recomienda buscar referencias en Internet sobre el vendedor y sus productos.