Las URLs detectadas pertenecen a sitios potencialmente fraudulentos que se pueden utilizar para el robo de credenciales de usuario, ventas de criptomonedas y supuestas ofertas para la compra de seguidores
La nueva red social Threads debutó la semana pasada, logró sumar más de 100 millones de usuarios en pocos días y como cualquier plataforma en tendencia, terminó convirtiéndose en un anzuelo para las estafas en línea y ya se llenó de links fraudulentos.
Los expertos de la compañía Kaspersky, dedicada a la seguridad informática, han descubierto ya varias tácticas que los estafadores utilizan para explotar la base de usuarios de la aplicación.
Por ejemplo, páginas de phishing que fingen ser una versión web de la app, con el objetivo de obtener acceso no autorizado a sus cuentas, datos personales e incluso sus finanzas. Tan solo en un periodo de 24 horas, identificaron más de 200 enlaces sospechosos que se utilizan esta plataforma como gancho.
Entre los enlaces sospechosos se encuentran posibles estafas destinadas a vender seguidores para la nueva red social, así como mensajes de phishing para robar nombres de usuario y contraseñas. Hay que recordar que tener que registrar una dirección de Internet es el primer paso hacia un plan fraudulento, que puede ser una estafa de phishing o para infectar el dispositivo con malware.
¿Qué hacen los links fraudulentos de Threads?
En uno de los timos detectados por Kaspersky en la región, los estafadores promocionan salarios de un promedio de US$2,000 dólares para que personas den “me gusta” y comenten sobre las publicaciones en la nueva red social. El único requisito es que las victimas compren la aplicación “Threads Lucrativo”, la cual se ofrece por US$30 dólares. Hay indicios de que esta estafa ha estado en circulación desde el pasado 7 de julio, dos días después del lanzamiento de Threads.
También se ha detectado que los estafadores imitan una versión web inexistente de Threads para engañar a los usuarios y hacerlos que ingresen sus credenciales de inicio de sesión. Dado que Threads está vinculado a otros servicios de META, los usuarios también pueden correr el riesgo de perder el acceso a varias cuentas de redes sociales, como Instagram y Facebook.
Esto no solo plantea problemas de privacidad como el robo de identidad y el doxing, sino que, lo que es más preocupante, conlleva riesgos financieros.
Esta estafa también puede afectar a las compañías, pues, actualmente son muchas las empresas que usan estas cuentas para crear campañas publicitarias.
¿Cómo no caer en las estafas?
Para evitar ser víctimas de esta estafa, desde Kaspersky recomiendan:
● Tener cuidado al descargar un programa, sobre todo si es de una web no oficial. Hay que priorizar siempre las páginas oficiales del creador del programa o las tiendas oficiales de Google y Apple.
● Desconfiar de los mensajes que ofrecen salarios elevados, grandes descuentos u ofertas “gratuitas”. Estas son las promesas más habituales en las estafas online.
● Comprobar la dirección del sitio web, así como buscar errores gramaticales o el uso de términos genéricos. Los sitios web oficiales siempre empiezan con el nombre de la institución. La ausencia del nombre es siempre una alerta de estafa importante.
● Una opción más sencilla para comprobar si un sitio web es fraudulento o no es utilizar herramientas para comprobar si un archivo o enlace es malicioso. Existen algunas que arrojan resultados con solo enviar el archivo para su análisis o copiando y pegando el enlace sospechoso en el portal.
● Utilizar contraseñas fuertes y únicas para cada una de las cuentas y activar la autenticación de dos factores siempre que sea posible.
● Tener siempre instalado un antivirus, ya sea en computador o teléfono móvil para protegerse de las estafas en línea.
