09 Jul 2020

Robo de cuentas populares : el oscuro negocio que afecta a usuarios de redes sociales .

Robo de cuentas populares : el oscuro negocio que afecta a usuarios de redes sociales .

 

Apenas entrado el 2020 el phishing para sustraer datos de las victimas se torno moneda corriente . El objetivo de los delincuentes , en principio , era la obtención de datos bancarios , tarjetas de créditos o bien información para luego extorsionar a la víctima . Pero en el otoño argentino – entrada la cuarentena por Covid-19- el objetivo de phishing , si en primera medida sustraer datos de las víctimas, pero no para bacias sus cuentas , hacer gastos con tarjeta de crédito o extorsionar sino para robar la popularidad .

En la mayoría de los casos las victimas fueron usuarios de Instagram con gran cantidad de seguidores en su cuenta, pero no verificada , es decir sin la tilde azul.

En cada cuenta al registrarse en la red social el usuario debe colocar un correo electrónico de acceso / recupero de cuenta y otro para que el publico se contacte . Generalmente el usuario utiliza el mismo ( recomendamos colocar correos distintos ) .

El delincuente como primera medida busca manualmente perfiles con muchos seguidores , chequea el correo electrónico de contracto y envía un correo falso con la tipología y diseño gráfico de la red social bajo el asunto “su cuenta cumple con los requisitos para ser verificada “ ( significa tilde azul) “ ingrese al siguiente enlace para completar el proceso “ .  como en todo phishing el enlace lleva a una página falsa de la empresa que administra el correo electrónico ( ejemplo Gmail, Hotmail, Yahoo) donde se solicita colocar correo y contraseña.

Paso siguiente el delincuente cambia todos los datos de la cuenta del correo electrónico – incluso nros de teléfono – ( se recomiendo colocar la opción doble factor de seguridad ) y pide refrescar la clave de la red social (tambien se recomienda colocar un doble factor de seguridad para acceder ) . Ya ingresado al perfil tambien cambia toda la información de seguridad , elimina fotos y todo el contenido . Solo quedan los miles de seguidores de la victima .

 

Esa cuenta se pone en venta en el mercado negro . El comprador obtiene seguidores reales no bots que son perfectamente identificables , pudiendo luego colocar su contenido utilizándola como propia .

Recomendaciones :

  • Colocar doble factor de seguridad en los correos electrónicos relacionados a las redes sociales
  • No colocar el mismo correo electrónico de acceso a la red que el que se ofrece al publico para contacto .
  • Colocar doble factor de seguridad para acceder a la red social .

 

Por

Jorge Cosenza

Diego Migliorisi

Luis Nocera

 

Atte.

Equipo AALCC

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *