La Policía Postal advierte de una campaña de phishing en Instagram. Prometen ricos premios, pero roban datos y dinero
Si, hasta ahora, tus preocupaciones se centraban mayoritariamente en WhatsApp y Facebook, ahora también debes tener cuidado con Instagram. Según ha señalado la Policía Postal y comunicado a través de la cuenta oficial de Facebook, los usuarios italianos de la red social de fotografía están siendo atacados por los ciberdelincuentes de siempre.
Según el post de la Policía Estatal, de hecho, muchos suscriptores de la plataforma para compartir fotos están recibiendo mensajes privados de cuentas aparentemente vinculadas a conocidas marcas de alta costura. Nike y Ralph Lauren son dos de las marcas que, a su pesar, han sido explotadas por los ciberdelincuentes en su intento de estafa. Aunque no hay cifras oficiales, se cree que varios miles de usuarios se han visto afectados, por lo que los expertos en ciberseguridad de la Policía Postal piden cautela, recordando que nadie regala nada, y menos en Internet.
Cómo funciona la falsa estafa de Nike y Ralph Lauren en Instagram
El mecanismo detrás de la estafa en Instagram es tan sencillo como efectivo. Utilizando cuentas falsas especialmente creadas, los ciberdelincuentes establecen campañas de phishing e ingeniería social para robar datos e información personal. Prometiendo una generosa recompensa en forma de vales -hasta 100 euros-, las cuentas falsas de Instagram piden el nombre y los apellidos del usuario "afortunado" e incluso su número de tarjeta de crédito. El mensaje dice que es necesario para acreditar el premio, pero por supuesto será utilizado por los ciberdelincuentes para robar tu dinero.
Cómo reconocer la estafa y cómo defenderse
Desgraciadamente, defenderse de la estafa de Instagram es más fácil de lo que crees. Como también dice la Policía Estatal en su post, nadie da nada gratis: desconfía de las promesas de ricos premios en metálico o vales de compra. Otra señal de alarma debería saltar en el momento de leer el nombre de la cuenta: al no ser perfiles verificados, es poco probable que puedan "hablar" en nombre de la marca o prometer el reconocimiento oficial de las marcas de alta costura. Además, si te piden que visites enlaces cortos, puedes utilizar uno de los muchos servicios que te permiten "explotar" las urls acortadas y comprobar de antemano si se trata de un sitio fiable o no.