El secuestro de perfiles de WhatsApp se ha convertido en una de las estafas favoritas del ciberdelito brasileño. La mayoría de las veces, el defraudador se acerca a la víctima a través de una llamada telefónica, utilizando diferentes motivos (como supuestas invitaciones a fiestas cerradas o participación en investigaciones científicas) para convencerla de que dé el código recibido vía SMS. Este código, como todos sabemos, es el token de confirmación del mensajero, y renunciar a él significa entregar su perfil al delincuente.
Durante las últimas dos semanas, The Hack ha descubierto, exclusivamente, que los delincuentes están utilizando un nuevo método muy creativo para engañar a los usuarios de Internet desprevenidos: se hacen pasar por marcas famosas en Instagram, especialmente aquellas empresas que operan en la fabricación y venta de electrodomésticos (frigoríficos, estufas, lavadoras, etc.).
Funciona así: el estafador registra una cuenta haciéndose pasar por el soporte técnico de la empresa en cuestión, adoptando nombres de usuario e imágenes de perfil que realmente se parecen a los originales. Entonces ellos monitorear los perfiles reales de los fabricantes en busca de comentarios de los usuarios de Internet que tienen algún tipo de problema técnico que resolver; aquí es donde los malhechores se ponen en contacto a través de mensajes directos y comienzan a tender la trampa.
Algo no está bien …
En nuestras investigaciones notamos que tres marcas son las más afectadas: Consul, Electrolux y Brastemp. Para probar la acción de los estafadores, dejamos comentarios falsos quejándose de problemas ficticios en los perfiles oficiales de las tres empresas. El primer intento se centró en Electrolux, y pasaron menos de 24 horas desde que se publicó un comentario de un perfil malicioso para dirigirse a nosotros en privado.
El perfil en cuestión era @electrolux_ofc y, con los textos llenos de errores de puntuación, solicitó nuestro número de teléfono para comprobar si éramos los “tutores legales” del asunto. Después de pasar el número, recibimos el código de verificación de WhatsApp.
Solo tomó unos minutos de investigación encontrar problemas similares a Brastemp (con perfiles falsos como @ suporte.brastemp.br y @brastemp_atendimentos_br) y Cónsul. En este último, incluso encontramos una denuncia de un consumidor que también asegura haber sido abordado por estafadores tras dejar una denuncia sobre el perfil real de la marca dentro de la propia Instagram.
Fue malo, esta empeorando
Estamos ante un problema clásico de gestión de presencia digital (o huellas digitales, como a algunos les gusta llamarlo). Básicamente, es responsabilidad de la empresa. identificar usos maliciosos de sus propiedades intelectuales y representativas (logotipos, nombre y elementos visuales) y tomar las medidas adecuadas para proteger a su consumidor, reduciendo el nivel de ruido en la comunicación.
“Hemos visto un aumento significativo en el número de casos de perfiles falsos, en gran parte debido a la distancia social entre consumidores y empresas físicas, lo que ha hecho que este espacio se llene de interacciones digitales. Los delincuentes se dieron cuenta de la existencia de una oportunidad y comenzaron para lanzar ataques que intenten apropiarse de este espacio ”, explica Fabio Ramos, CEO de Axur, empresa especializada en monitorización de presencia digital.
Según el ejecutivo, Algunas empresas están “recaídas” por ocupar este espacio digital, lo que facilita la acción de los malhechores. “No solo crean perfiles falsos, sino que también se acercan a personas que siguen perfiles oficiales para hacer propuestas como pago de recibos, promociones, etc. El consumidor termina creyendo, porque su timing es muy bueno”, agrega el ejecutivo, advirtiendo también que las empresas deben controlar activamente el uso de su marca en Internet.
¿Qué tienen que decir las marcas?
De hecho: en nuestras tres pruebas, Los estafadores se acercaron más rápido a nosotros que los perfiles oficiales de la empresa.. The Hack se puso en contacto con Whirlpool Group (responsable de las marcas Brastemp y Consul), pero no obtuvimos respuesta. Electrolux nos envió el siguiente posicionamiento oficial:
Electrolux prevé, en su protocolo, informar a las autoridades competentes y tomar todas las medidas legales necesarias. Consciente de los ciberataques, la empresa solicitó la desactivación de los perfiles falsos, que puedan acercarse a sus consumidores, para las entidades responsables.
En sus canales oficiales, Electrolux cuenta con profesionales preparados para brindar apoyo en estos casos, y sigue colaborando con las investigaciones.
La empresa aconseja a sus consumidores que no respondan a los acercamientos que provienen de canales no oficiales.
See the original post at: https://thehack.com.br/investigamos-criminosos-personificam-marcas-no-instagram-para-sequestrar-perfis-no-whatsapp/?rand=48889
