Atención al malware que toma control de tu cuenta de Instagram para publicar falsos anuncios de Ray Ban
Un grupo de hackers ha conseguido vulnerar la seguridad de Instagram para hacer publicaciones desde la cuenta de miles de usuarios promocionando webs diseñadas para el phishing. En concreto, el malware hace que se publiquen en el ‘timeline’ de sus víctimas unos falsos anuncios con una oferta del 90% en gafas de sol Ray Ban.
A este fallo de seguridad hay que sumar la vulneración de la seguridad de quienes, al ver la publicación en el timeline de sus amigos, visitan la web y acaban comprando unas supuestas gafas de sol valoradas en 199 euros por tan solo 19,9 euros.
“Se trata sin duda de un timo con suplantación de identidad donde el verdadero riesgo existe para aquellos que accedan a la web y realicen la compra”, advierte Hervé Lambert, Global Consumer Operations Manager en Panda Security.
No es la primera vez que vemos este tipo de timos en Instagram, aunque es muy destacable que en esta ocasión, los hackers suplanten la identidad de las personas para llevar a cabo el ataque.
“Si ves que desde tu cuenta de Instagram se ha publicado este tipo de anuncios sin que hayas hecho nada, es más que probable que hayan hackeado tu cuenta. Por ello, lo primero que debes hacer es entrar en tu cuenta y cambiar tus claves de acceso. Lo segundo es que vayas a Facebook y hagas lo mismo”, añade Hervé Lambert.
Al tratarse de dos plataformas que comparten mucha información es muy probable que este anuncio también se publique en otras plataformas del grupo Facebook. Es más, es también muy probable, que los datos los hayan conseguido desde tu cuenta de Facebook y los hayan usado para acceder a tu perfil de Instagram.
Por último, pero igual de importante es que entres en Instagram y borres la publicación. Si algún amigo o familiar tuyo accede a la web tiene muchas papeletas de que los hackers estén obteniendo información privada sensible. Pero sí, además, acaban por realizar una compra, lo más seguro es que su cuenta corriente o la tarjeta de crédito con la que han hecho el pago esté comprometida
Cómo identificar un scam en forma de suplantación de identidad
En el caso de estos falsos anuncios que remiten a una web que se asemeja a la de Ray Ban, es muy sencillo reconocer la estafa. Aunque lo más importante de todo es que, si se tiene duda sobre una de estas publicaciones, es mejor no pinchar ni intentar buscar la web que aparece en el post.
En caso, sólo hay que fijarse en que no se trata de la web de Ray Ban. Además, es probable que veas la misma publicación que ha sido compartida por varios contactos en los que, por lo general, se han generado pocas interacciones, como ‘likes’ o comentarios de otros usuarios.
Por otro lado, el diseño del anuncio coincide con la identidad corporativa de la marca Ray Ban. Para reconocer que se trata de una suplantación de identidad, no hace falta ser un experto en Marketing. Con fijarse en el uso de las tipografías y los colores que acompañan al anuncio es suficiente para desconfiar.
“Si has caído en el engaño, has buscado la página en Google y has llegado a esa página de destino, aunque no hayas comprado nada, es recomendable que pases un antivirus a tu dispositivo para ver si te han instalado algún tipo de malware” apostilla el Global Consumer Operations Manager de Panda Security.