La nueva red social Threads debutó la semana pasada y en unas cuantas horas logró sumar más de 100 millones de usuarios, pero ya es anzuelo para las estafas en línea.
Los expertos de Kaspersky han descubierto varias tácticas que los estafadores utilizan para explotar la base de usuarios de la aplicación, como páginas de phishing que fingen ser una versión web de la app, con el objetivo de obtener acceso no autorizado a sus cuentas, datos personales e incluso sus finanzas.
Tan sólo en 24 horas, Kaspersky ha identificado más de 200 enlaces sospechosos que utilizan esta plataforma como gancho.
Estafas detectadas
Entre los enlaces sospechosos se encuentran posibles estafas destinadas a vender seguidores bots para la nueva red social, así como mensajes de phishing para robar nombres de usuario y contraseñas.
Entre las direcciones sospechosas identificadas por Kaspersky se encuentran:
Otra estafa es que se promocionan salarios de un promedio de $2,000 dólares para que personas den “me gusta” y comenten sobre las publicaciones en la nueva red social.
El único requisito es que las víctimas compren la aplicación «Threads Lucrativo», la cual se ofrece por $30 dólares.
Hay indicios de que esta estafa ha estado en circulación desde el pasado 7 de julio, dos días después del lanzamiento de Threads.
También se ha detectado que los estafadores han desarrollado páginas de phishing que imitan una versión web inexistente de Threads para engañar a los usuarios y hacerlos que ingresen sus credenciales de inicio de sesión.
Recomendaciones
- Tener cuidado al descargar un programa, sobre todo si es de una web no oficial. Prioriza siempre las páginas oficiales del creador del programa o las tiendas oficiales de Google y Apple.
- Desconfiar de los mensajes que ofrecen salarios elevados, grandes descuentos u ofertas «gratuitas». Estas son las promesas más habituales en las estafas online.
- Comprobar la dirección del sitio web, así como buscar errores gramaticales o el uso de términos genéricos.
- Los sitios web oficiales siempre empiezan con el nombre de la institución. La ausencia del nombre es siempre una alerta de estafa importante.
- Utilizar contraseñas fuertes y únicas para cada una de las cuentas y activar la autenticación de dos factores siempre que sea posible.
- Tener siempre instalado un antivirus en tu ordenador o teléfono móvil para protegerte de las estafas en línea.
Para las empresas:
Disponer de servicios de Inteligencia de Amenazas con alertas de nuevos sitios web maliciosos (Threat Data Feeds) y bloquee el acceso a estos sitios web maliciosos en su cortafuegos para evitar que los empleados caigan en estafas mientras están conectados a la red corporativa.
Te puede interesar
Organizaciones utilizan inteligencia artificial para filtrar los CV