4 estafas comunes de Instagram: cómo reconocerte y protegerte

Instagram es una de las plataformas de redes sociales más grandes del mundo. El gigante de las redes sociales tiene más de mil millones de usuarios activos. Con tantos objetivos potenciales, usted sabe que los ciberdelincuentes no pueden resistir la posibilidad de causar estragos. Los piratas informáticos constantemente presentan nuevas tácticas que se centran en la información privada de los usuarios de Instagram o promueven servicios web sospechosos que alojan contenido dañino o como troyanos, gusanos, spyware y otro malware. Estos estafadores son cada vez más inteligentes y sus trucos son cada vez más sofisticados. En este artículo, echaremos un vistazo a las X estafas más comunes en Instagram.

Contenido NSFW promovido como parte de una campaña de spam

Los estafadores han usado bots para promocionar los servicios NSFW en Instagram durante mucho tiempo. Es probable que te hayas encontrado con algunos si eres un usuario activo de Instagram. La idea de los estafadores es monetizar el tráfico que obtienen de todos los clics para obtener más dinero. Afortunadamente, Instagram tiene mecanismos de detección automatizados que eliminan la mayor parte de este contenido. Sin embargo, algunos siempre se deslizarán por las grietas. Es solo la naturaleza del juego de los hackers y los expertos en seguridad.

Por ejemplo, en una campaña reciente, los delincuentes aprovecharon un montón de cuentas aparentemente normales para promulgar la estafa en varios pasos sin levantar ninguna señal de alerta. La operación comenzó con una de esas cuentas después de una gran cantidad de cuentas promedio de Instagram. La biografía en el perfil del bot le dio a las personas algunas pistas sobre qué tipo de contenido ofrece, pero el texto tenía espacios y períodos adicionales para que las herramientas antifraude de Instagram no vieran signos de actividad inapropiada.

Además, muchas de estas cuentas en realidad no contienen enlaces a contenido externo para adultos, sino que envían a los usuarios a otras cuentas de Instagram que impulsan la pornografía de una manera más explícita.
Muchas de las cuentas no parecen sospechosas a primera vista. Pueden tener hasta tres fotos genéricas y las descripciones debajo de estas imágenes son citas de novelas bien conocidas de Alexander Dumas o George RR Martin, expertos destacados para etiquetarlas como "Nuevas cuentas de bot". Para mantenerse oculto del software de detección, estos perfiles no ofrecerán enlaces dentro de los datos del perfil en sí. En cambio, los usuarios tienen que iniciar una conversación privada con el bot para obtener esa información.

Por esa razón, algunos perfiles de bot se unen a grandes grupos de Instagram y crean chats con temas para adultos o alientan a las personas a completar encuestas relacionadas con el sexo. Los estafadores engañan a los usuarios para que hagan clic en un enlace a un sitio web de citas para adultos de esta manera para generar más ingresos. Para otra capa de protección y credibilidad para sus perfiles de bot, los spammers pueden crear una página "Leaving Instagram" que marca falsamente el sitio de destino como seguro. Sin embargo, solo parece funcionar para usuarios móviles. Los usuarios de computadoras son redirigidos a una página diferente, tal vez como algún tipo de esquema de evasión.

Estafa de phishing “The Nasty List”

Otra ola de estafas que inundan Instagram es la desagradable combinación de ingeniería social y piratería. Los estafadores engañan a sus objetivos con mensajes que dicen que están en algo etiquetado como "The Nasty List". Estos mensajes llaman la atención de la víctima con frases como "Wow, realmente estás en la lista, estás en el puesto número 14. ¡Esto es terrible!" La redacción exacta cambia, pero la premisa es la misma: hacer que el objetivo se sienta curioso y nervioso por las fotos o videos privados que se hacen públicos.

Si la víctima cae en la trampa y hace clic en el enlace incrustado para obtener más detalles, se reenvía al perfil de otro usuario, generalmente llamado "the_nasty_list_88" o alguna variación. La descripción en el perfil tiene un enlace que dice llevar a la supuesta lista. En realidad, sin embargo, los enlaces a un sitio, que es una página de inicio de sesión falsa de Instagram. A pesar de que se ve similar a la cosa real, se puede ver fácilmente que es falso mirando la URL, que no se parece en nada a la realidad. Si no nota la URL diferente e ingresa su nombre de usuario y contraseña reales, adivine qué, los estafadores ahora tienen sus credenciales de inicio de sesión.

Luego, los estafadores se moverán rápidamente para hacerse cargo de su cuenta y enviar mensajes de "The Nasty List" a todos sus seguidores, continuando así la estafa y obteniendo más víctimas. Si se convierte en víctima de esta estafa, lo primero que debe hacer es cambiar su contraseña.

Aplicaciones de Android falsas que roban las credenciales de Instagram

La mayoría de los ávidos seguidores de Instagram adoran la idea de obtener cada vez más seguidores. Es casi como una adicción a ellos. Algunos incluso han ido tan lejos como comprar seguidores. Sin embargo, eso puede ser peligroso. Los expertos en seguridad detectaron varias aplicaciones en Google Play Store que prometen aumentar el número de sus seguidores. Naturalmente, esto resultó ser una estafa diseñada para robar las credenciales de inicio de sesión del objetivo.

Los analistas de seguridad dicen que las aplicaciones fraudulentas probablemente fueron desarrolladas por un codificador turco y que la mayoría de ellas estaban dirigidas a usuarios turcos de Instagram. Los delincuentes pudieron obtener los protocolos de seguridad de Google y cargaron estas aplicaciones en el mercado oficial de software de Android.

Cuando un usuario desprevenido instaló una de estas aplicaciones, vería una pantalla de inicio de sesión falsa de Instagram. Al igual que con la estafa anterior, las credenciales de inicio de sesión ingresadas se transmitieron instantáneamente al hacker. Todos los intentos de inicio de sesión dan como resultado un mensaje de error que dice que la autenticación no fue exitosa. Eventualmente, se les pediría a las víctimas que inicien sesión desde la aplicación oficial de Instagram y completen el proceso de autorización desde allí. Para entonces, sin embargo, el hacker ya había obtenido acceso a la cuenta de la víctima.

Afortunadamente, Google actuó a tiempo y todas estas aplicaciones falsas se eliminaron de Play Store poco después de que se informaran a Google.

Servicios de verificación falsos

Como ya sabrá, los usuarios verificados de Instagram disfrutan de ciertas ventajas, como la visibilidad adicional en la red social, lo que significa más oportunidades de ganar con la cooperación con los anunciantes. Naturalmente, muchas personas desean obtener el estado verificado y las oportunidades que conlleva. Los estafadores lo saben y hacen todo lo posible para aprovechar esta situación para separar a los usuarios con su dinero.

Por ejemplo, una estafa está circulando actualmente, donde personas sospechosas se contactan con celebridades y otras personas influyentes con un trato extraño. Les están ofreciendo un servicio de verificación de Instagram por un precio. El monto es de $ 450 si los objetivos pagan con tarjetas de regalo de Amazon, y hay un descuento de $ 150 si el usuario envía los fondos en criptomoneda. Esta es una bandera roja masiva. Los estafadores prefieren estos pagos de esta manera porque son mucho más difíciles de rastrear por las autoridades y no pueden revertirse.

Los delincuentes dicen que la verificación pagada tarda hasta una hora en surtir efecto, pero en realidad, las víctimas pierden $ 450 y nunca obtienen su verificación. Lo que es especialmente interesante de esta estafa es que los estafadores son usuarios verificados de Instagram. El escenario más probable es que se trata de cuentas pirateadas.

De cualquier manera, debes saber que las verificaciones de Instagram no se pueden comprar ni vender. Tiene que otorgarse desde Instagram, por lo que cualquiera que le ofrezca verificación de Instagram es un fraude que trata de estafarlo con su dinero ganado con tanto esfuerzo.

En Nash
June 10, 2020
How To
Spanish
June 10, 2020
How To

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.