La Oficina de Seguridad del Internauta (OSI) ha alertado de una campaña de suplantación de identidad en Instagram, con una gran cantidad de cuentas afectadas en esta red social y no descartándose en otras como TikTok, Facebook u OnlyFans.
La manera de actuar en esta última campaña de Instagram es típica de estos casos. Los ciberdelincuentes generan un nuevo perfil con un nombre muy similar al original en el que tan sólo variará alguna letra o símbolo. La cuenta fraudulenta también tendrá la misma descripción e imagen del perfil original e incluirá algunas de las últimas publicaciones de la cuenta suplantada.
MS RECOMIENDAEstudio sobre ciberseguridad en la empresa española ¡PARTICIPA EN NUESTRA ENCUESTA Y GANA!Estudio “La virtualización en las empresas españolas” ¡DESCÁRGATE EL INFORME!Gestiona los dispositivos de tu empresa de forma inteligente LEER
En este caso la suplantación de identidad se realiza mediante dos estrategias distintas aunque ambas usan ingeniería socialpara engañar a las víctimas:
Caso 1
La suplantación de identidad se realiza a una cuenta en la que está vigente algún tipo de concurso o sorteo. La cuenta fraudulenta, creada en la misma red social, solicita amistad a los seguidores de la cuenta legítima y les envía un mensaje directo informándoles de que han sido ganadores del sorteo.
En el mismo mensaje también se informa de que para hacer efectivo el premio, deberán seguir las instrucciones que se indican en el enlace que facilitan. Este enlace redirigirá a los usuarios fuera de la red social a un formulario o página web fraudulenta que, dependiendo de la sofisticación del mismo, podría incluir información del sorteo original y se solicitarán datos personales y de la tarjeta de crédito de la víctima.
Caso 2
La suplantación de identidad se realiza sobre un usuario con cuenta de Instagram, generalmente de perfil femenino, aunque no se descarta que pueda materializarse también sobre los masculinos. En este caso, se realiza una doble suplantación de identidad, ya que además de crear una cuenta ilícita en Instagram, también se crea un segundo perfil falso en la red social OnlyFans.
La cuenta fraudulenta generada en Instagram solicita amistad a los seguidores de la cuenta legítima y les envía un mensaje directo, en el que se incluye información y enlace a la cuenta ilegítima de OnlyFans animando a su suscripción que, de hacerse efectiva, generará un daño económico a la víctima ya que dicha cuenta realmente es ilegítima.
Contra la suplantación de identidad
La suplantación de identidad es una actividad malintencionada que busca hacerse pasar por otra persona o entidad por diferentes motivos: robo de datos, fraudes y engaños para obtener información o un beneficio económico, ciberacoso, extorsión, grooming, etc.
Este tipo de fraudes se han extendido los últimos años con la explosión de uso de redes sociales (España es número 1 europeo en la última década) y aunque pueden ser diversos se distinguen por el robo o acceso no autorizado a una cuenta o por la creación de un perfil falso.
Algunas recomendaciones para prevenirla son:
Desconfía de promociones o sorteos online que requieran facilitar información personal.Si algún perfil de una red social se pone en contacto contigo mediante mensaje directo sin que lo esperes, asegúrate de que se trata del perfil legítimo y no es fraudulento.
No facilites tus datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) o bancarios en cualquier página.
Infórmate previamente y lee los textos legales de la web para descartar un posible mal uso de tus datos.
Si definitivamente comprobamos que hemos sufrido la suplantación de identidad o somos víctimas de algún fraude donde se ha suplantado la identidad de alguna entidad o persona, debemos seguir recomendaciones como las siguientes:
Documentar todo lo ocurrido, recabando copias de los correos o mensajes con capturas de pantalla, y revisar nuestras cuentas para comprobar cuáles han podido ser afectadas.
Estar alerta y contactar con nuestros contactos, familiares y amigos para contarles lo ocurrido y evitar que se conviertan a su vez en víctimas del fraude.
Recuperar las cuentas y cambiar las credenciales de aquellas donde aún podamos acceder con contraseñas robustas, además de activar el factor de autenticación múltiple o verificación en dos pasos. Te mostramos cómo hacerlo para algunos de los servicios más utilizados
Fuente: https://www.muyseguridad.net/2021/02/23/suplantacion-de-identidad/