"El spam de mujeres desnudas o que quieren sexo en Instagram se está desbordando... como siga así la cosa, dejo la red social". Eso me lo comentaba hace unas semanas un amigo. Y me dí cuenta de que efectivamente es mucho y de que realmente llevo meses reportando y bloqueando perfiles (y otros que se puedan crear, como permite la app) de este tipo a Instagram (de nada, Meta por la ayuda para que limpies un poco tus plataformas de posibles engaños).
Nunca les he dado cancha y supongo que mucha gente no lo haga porque es muy obvio que son falsos, pero lo más probable es que estén ahí para algún ataque posterior. Esta conversación dio pie a hablar del cansancio de los perfiles que nos regalan iPhones o nos dejan comprar uno de último modelo por un euro, gracias a un sorteo que hemos ganado sin participar. Afortunadamente, al menos yo voy recibiendo menos de estas etiquetas (no sé si por mi labor de ir reportando cada perfil sospechoso).
Pues, después de dos posibles intentos de phishing-muy invasivos- este fin de semana, uno por Instagram Direct y otro por WhatsApp (¿de dónde ha sacado esa persona desconocida mi número?), me he decidido a analizar cuántos ataques de phishing vamos recibiendo constantemente.
Y lo que me choca que mientras la tecnología avanza, las herramientas de seguridad van haciéndose mñas inteligentes, nuestros sistemas operativos y demás hablan de implementar mejoras, yo sigo que recibo más ataques de phishing en más formas (formas incluso invasivas, porque antes me llegaban a un carpeta de spam) que nunca antes. ¿Alguien más tiene esta sensación?
Nueva estafa en Instagram con SMS incluida
"Hola 👋 Siento molestarte con esto, estoy en un concurso para un puesto de embajador como influencer en línea ¿Puedes votar por favor?". Esto me llegó por privado hace unos días de una persona a la que sigo y me sigue en Instagram. La verdad que por defecto profesional (en Genbeta publicamos de seguridad en línea y phishing para informar a nuestros lectores de cómo evitar robos y estafas que pueden llegar a ser de mucho dinero), suelo responder a estas cosas. Pregunté dónde había que votar, aunque ya me "olía la tostada".
Me respondió que "te enviaré tu enlace de entrada, todo lo que tienes que hacer es tomar una captura de pantalla del enlace y enviármela y se la enviaré a mi patrocinador", "recibirás un enlace en el mensaje de texto de tu teléfono ahora". Esto me sonó a lo que le pasó a mi amiga que, tras hacer un favor similar, acabó sin cuenta por varios días, ya que alguien se hizo con su total control, y anunciando criptomonedas sin saberlo. Aquí tienes la historia completa:
Nunca me llegó el SMS pero es que me di cuenta de que tengo Instagram ligado a un número mexicano de cuando yo viví allí hace años. La duda es de dónde podía sacar esa persona mi número que no está público ni mucho menos. Entonces le pregunté a ver si esa persona empeñada en hacerse con mi cuenta me confesaba sus secretos (me insitió muchas veces en que mirase mis sms y le mandase la captura de pantalla) con mensajes como "verifique el mensaje de texto de su teléfono, se le envió un enlace, solo haga una captura de pantalla y envíemelo" insistiendo en no pinchar en el enlace. Incluso, mi interlocutor me envió un ejemplo de cómo tenía que ser ese sms. Así:
Le dije, una vez más: No tengo un SMS y le dije que probsablemetne tenía mal mi número y que de dónde sacaba el número y ya cortó: ok me dijo. Y ahí quedó. No tengo otro contacto de esta persona para avisarle de que le han robado la cuenta (probablemente ya lo sepa y no tiene acceso), pero solo la tengo en Instagram.
Una amiga en WhatsApp queriendo conectar por otra vía
Esta misma mañana, una supuesta antigua amiga me escribió un WhatsApp. Prefijo +258 (Mozambique) aunque estaba escrito en español: "Hola, hace mucho tiempo que no nos comunicamos, no se si aún me recuerdas, así que te envié una foto mía ahora, te extraño mucho, ¿cómo has estado últimamente? Cambié a una nueva cuenta de WhatsApp, espero que puedas agregar mi nueva cuenta de WhatsApp Podemos mantenernos en mejor contacto aquí https://wa.me/+85246708138".
La imagen de perfil es de una chica que no conozco y quién sabe si no es una persona a la que han suplantado la identidad. Ese enlace te lleva a una nueva conversación de WhatsApp con quién sabe quién.
Phishing por Gmail
Con esto y recordando otros casos de gente que conozco y que hemos reportado, como mi amiga cuando venía su piso que comenzó a recibir mails de una supuesta persona de Ucrania que quería comprar el piso para comenzar una nueva vida, o cuando parece que Hacienda hace sus trámites online... me puse a mirar cuántos phishing aparecen escondidos en mis diferentes correos de Gmail (que no siempre miro a fondo más allá de la bandeja principal, por ser muchos). Y encontré diferentes intentos de robo.
Por ejemplo, resulta que he sido seleccionada para una beca de la Fundación Bill y Melinda Gates y que Mrs Chantel Hermans me anuncia que he sido recompensada con 3,7 millones de dólares por Naciones Unidas. "El pago se programará en una tarjeta Visa de cajero automático, y se le enviará desde el Banco Santander de España. Necesitamos su Dirección, Pasaporte y su número de whatsapp", me dice la señora Hermans.
También tengo al mismísmo equipo de Google (o eso dicen en su firma) avisándome de que he perdido tres mails y pidiendo que pulse en un enlace para poder ver esos mails... Lo bueno es que al menos Gmail me advierte de que "muchos usuarios han marcado mensajes similares como intentos de suplantación de identidad (phishing), por lo que este correo podría incluir contenido no seguro. Evita hacer clic en enlaces, descargar archivos adjuntos o responder con información personal". Y a Tesco regalándome un premio que puedo gastar en productos de la tienda pero, para ello, tengo que registrarme y meter información mía.
Otro mail del estilo me da una oportunidad profesional donde puedo invertir en un proyecto millonario y gestionarlo. Si me interesa, tengo que responder al mail con información mía. Habría que ver cómo luego me intentarían persuadir tras tener informaciones privadas y de contacto.
Es cierto que muchos de estos correos en Gmail están en mi spam pero, como periodista, puede ser que en spam tenga mails de mi interés ya que las empresas emiten comunicados de prensa masivos y a veces Google los identifica como spam, aunque luego nos interesen.
Ver todos los comentarios en https://www.genbeta.com
VER 3 Comentarios