Los URLs pertenecen a sitios potencialmente fraudulentos que se pueden utilizar para el robo de credenciales de usuario, ventas de criptomonedas y supuestas ofertas para la compra de seguidores
La recién lanzada red social Threads ha atraído a más de 100 millones de usuarios en tan solo unas horas, pero también ha generado un terreno fértil para estafadores en línea. Expertos de Kaspersky han detectado diversas tácticas utilizadas por estafadores para aprovecharse de la base de usuarios de la aplicación, incluyendo páginas de phishing que se hacen pasar por versiones web de la app con el fin de obtener acceso no autorizado a cuentas, datos personales e incluso información financiera. En un solo día, se identificaron más de 200 enlaces sospechosos que utilizaban esta plataforma como gancho.
Algunos de los enlaces sospechosos identificados incluyen posibles estafas de venta de seguidores para la nueva red social, así como mensajes de phishing para robar nombres de usuario y contraseñas. Es importante recordar que el registro en una dirección de internet es el primer paso hacia un plan fraudulento, que podría implicar una estafa de phishing o una infección del dispositivo con malware.
Entre las direcciones sospechosas detectadas por Kaspersky se encuentran:
comprarseguidoresthreads.net
login-threads.com
login-threads.net
https://threadslucrativo.store
threadscoin.world
http://threads-coin.net
En una de las estafas detectadas en la región, los estafadores promocionaban salarios de alrededor de US$2,000 dólares para que las personas den "me gusta" y comenten en publicaciones dentro de la nueva red social. La única condición era que las víctimas compraran la aplicación "Threads Lucrativo" por US$30 dólares. Se sospecha que esta estafa ha estado en circulación desde el 7 de julio, dos días después del lanzamiento de Threads.
Además, se han encontrado páginas de phishing que imitan una versión web inexistente de Threads para engañar a los usuarios y hacer que proporcionen sus credenciales de inicio de sesión. Dado que Threads está vinculado a otros servicios META, los usuarios también podrían perder el acceso a diversas cuentas de redes sociales, como Instagram y Facebook. Esto no solo implica riesgos de privacidad, como el robo de identidad y el doxing, sino que también conlleva riesgos financieros.
La estafa también podría afectar a las empresas, ya que muchas de ellas utilizan estas cuentas para crear campañas publicitarias.
Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, advierte que América Latina tiene un alto consumo de redes sociales, lo que la convierte en un objetivo natural para las estafas. Los delincuentes no tienen ética y utilizarán cualquier artificio para alcanzar sus objetivos, siendo la monetización y el robo a las víctimas los más comunes.
Para evitar ser víctimas de esta estafa, Kaspersky recomienda:
- Tener cuidado al descargar programas, especialmente desde sitios web no oficiales. Prioriza siempre las páginas oficiales del creador o las tiendas oficiales de Google y Apple.
- Desconfiar de mensajes que ofrecen salarios elevados, grandes descuentos u ofertas "gratuitas", ya que estas promesas suelen ser habituales en estafas en línea.
- Verificar la dirección del sitio web y buscar errores gramaticales o el uso de términos genéricos. Los sitios web oficiales siempre comienzan con el nombre de la institución, y la ausencia de este nombre es una señal de alerta importante para posibles estafas.
- Utilizar el Portal de Inteligencia de Amenazas de Kaspersky para comprobar si un sitio web o enlace es malicioso.
- Utilizar contraseñas fuertes y únicas para cada cuenta, y activar la autenticación de dos factores siempre que sea posible.
- Mantener siempre instalado un antivirus en los dispositivos para protegerse de estafas en línea.
- Las empresas deben disponer de servicios de Inteligencia de Amenazas con alertas de nuevos sitios web maliciosos y bloquear el acceso a estos sitios en el cortafuegos corporativo para evitar que los empleados caigan en estafas mientras están conectados a la red corporativa.
Publicar un comentario