*Hacen uso de links sospechosos y tácticas de phishing, para guiar a los usuarios a sitios falsos.
Tepic, Nayarit; 13 de julio de 2023.- La Secretaría de Seguridad y Protección Ciudadana de Nayarit alerta sobre la llegada de estafadores a la nueva red social Threads, esto como oportunidad para los ciberdelincuentes aprovechando el auge que ha causado entre los usuarios a pocos días de entrar en operación.
De acuerdo con las instituciones de seguridad y empresas de ciberseguridad, se han descubierto varias tácticas y estrategias que los ciberdelincuentes están utilizando para obtener la mayor información de la base de usuarios de la aplicación, como páginas de phishing que fingen ser una versión web de la app, con el objetivo de obtener acceso no autorizado a sus cuentas, datos personales e incluso sus finanzas, “explica la firma de seguridad Kaspersky”.
“Tan sólo en un periodo de 24 horas, se identificaron más de 200 enlaces sospechosos que utilizan esta plataforma como gancho. Entre los enlaces sospechosos se encuentran posibles estafas destinadas a vender seguidores bots para la nueva red social, así como mensajes de phishing para robar nombres de usuario y contraseñas. Hay que recordar que tener que registrar una dirección de Internet es el primer paso hacia un plan fraudulento, que puede ser una estafa de phishing o para infectar el dispositivo con malware”.
Así, en una de las trampas detectadas, los estafadores promocionan salarios de un promedio de 2 mil dólares para que personas den “me gusta” y comenten sobre las publicaciones en la nueva red social.
“El único requisito es que las víctimas compren la aplicación ‘Threads Lucrativo’, la cual se ofrece por 30 dólares. Hay indicios de que esta estafa ha estado en circulación desde el pasado 7 de julio, dos días después del lanzamiento de Threads”.
De acuerdo con Kaspersky, también se ha detectado que los estafadores han desarrollado páginas de phishing que imitan una versión web inexistente de Threads para engañar a los usuarios y hacerlos que ingresen sus credenciales de inicio de sesión.
“Dado que Threads está vinculado a otros servicios META, los usuarios también pueden correr el riesgo de perder el acceso a varias cuentas de redes sociales, como Instagram y Facebook. Esto no solo plantea problemas de privacidad como el robo de identidad y el doxing, sino que, lo que es más preocupante, conlleva riesgos financieros”, agrega la firma de seguridad Kaspersky.
Recomendaciones de prevención y seguridad:
Para evitar ser víctima de estafas y fraudes, se recomienda tener cuidado al descargar un programa, sobre todo si es de una web no oficial. Así, se debe priorizar siempre las páginas oficiales del creador del programa o las tiendas oficiales de Google y Apple.
También se debe desconfiar de los mensajes que ofrecen salarios elevados, grandes descuentos u ofertas «gratuitas». Estas son las promesas más habituales en las estafas online.
Comprobar la dirección del sitio web, así como buscar errores gramaticales o el uso de términos genéricos. Los sitios web oficiales siempre empiezan con el nombre de la institución. La ausencia del nombre es siempre una alerta de estafa importante.