Campaña de estafa de Copyright Infringement en Instagram
Los estafadores secuestran cuentas de Instagram haciéndose pasar por empleados del centro de ayuda.
Desde que inició 2021 desde BTR Consulting se detectó una intensa campaña que ha reciclado una estafa ya identificada desde la consultora en 2020, que está afectando a numerosos usuarios desprevenidos, quienes han sido víctimas de lo que se denomina el Copyright Infringement. Los estafadores secuestran cuentas de Instagram haciéndose pasar por empleados del centro de ayuda. Las víctimas reciben un mensaje en sus cuentas donde el remitente, generalmente una identificación verificada titulada Centro de ayuda o Help Center afirma que está asociada con el “Centro de Copyright Infringement en Instagram”.
El mensaje dice: “Hola, usuario de Instagram, hemos recibido muchas quejas sobre tu cuenta deseamos informártelo antes de eliminar tu cuenta, algunas de las publicaciones van en contra de las pautas de nuestra comunidad respecto de los derechos de autor. Si crees que la infracción de derechos de autor es falsa, hace tu devolución. De lo contrario, tu cuenta se eliminará permanentemente de la plataforma en 72 horas”. Se adjunta un “Formulario de apelación de derechos de autor” en forma de enlace.
En realidad este formulario es un enlace de phishing que solicita a los usuarios que completen detalles como su contraseña de Instagram, fecha de nacimiento, etc. Incluso se aseguran que la página tenga un ‘https’ en la barra de direcciones que suele ser una señal de que es un sitio seguro.
Seguidamente los estafadores inician sesión desde tu cuenta y cambian la contraseña, bloqueando así tu propia cuenta. Luego, realizan cambios en el nombre de usuario.
Los ciberdelincuentes venden los datos personales en la darkweb, a sitios de e-commerce fraudulentos que venden usuarios y sus contraseñas, tarjetas de crédito y débito y cuentas bancarias y de PayPal.
La otra consecuencia, sobre todo si se trata de cuentas con muchos seguidores, actividad comercial o de una personalidad pública, es que en general utilizan cuenta “business”, que incluye el número telefónico. Da lugar a un proceso largo y desgastante que generalmente comienza de madrugada, con un individuo desconocido que se contacta por WhatsApp reclamando un pago a manera de rescate para la devolución de la cuenta.
Gabriel Zurdo, CEO de BTR Consulting afirma: “Desde nuestro monitoreo observamos que en 2020 la cantidad de ataques online creció 300% y la de delitos efectivamente consumados 70%. Se volvieron más sofisticados. La mayoría de las personas no tiene una capacitación para estar preparada para estas estafas. Debemos ejercitar nuestro comportamiento digital, ser escépticos y tener autodisciplina”.
