Delincuentes tienen un nuevo método de estafa monitoreando seguidores en redes sociales
04/03/2022Más Noticias de Ciberseguridad
Según hemos sabido, algunos ciberdelincuentes están utilizando el "web scraping", una técnica para extraer información masiva de sitios web, para detectar inmediatamente cuando un usuario empieza a seguir la cuenta oficial de alguna entidad bancaria, agencia de viajes, etc.
A los delincuentes les interesa saber este dato del momento exacto en el que alguien empieza a seguir en redes sociales a una cuenta oficial de este tipo debido a que está demostrado que la mayoría de veces que alguien comienza a seguir una de estas cuentas es porque tiene algún problema con los servicios o productos ofrecidos por la misma y quiere enviarles un mensaje directo para intentar resolver su incidencia, algo para lo que es imprescindible seguir en primer lugar a la cuenta.
Por eso, estos ciberdelincuentes mediante un script de scraping obtienen inicialmente la lista completa de seguidores de esas cuentas oficiales y cada ciertos minutos vuelven a ejecutarlo para descubrir nuevos seguidores recientes.
Además y de forma automática, un ‘bot’ desde una cuenta falsa que simula ser la entidad o empresa de la cuenta oficial con un nombre exacto o casi igual, contacta con estos usuarios haciéndose pasar por un asesor virtual y les solicita que le envíen sus datos. Debido a que probablemente muchos de estos usuarios además de seguir la cuenta oficial le enviaron un mensaje privado para solucionar algo o hacer alguna consulta, caen en el engaño cuando la cuenta falsa los contacta.
Todas estas cuentas funcionan siempre de la misma manera: apenas la víctima empieza a seguir la cuenta oficial, el falso asesor se comunica por mensaje privado ofreciendo ayuda.
Si la víctima responde el mensaje, el asesor le solicitará un teléfono de contacto, sea cual sea el motivo de consulta.
En menos de una hora de haber enviado el número, el estafador se comunicará vía telefónica y utilizará información de la víctima obtenida de su red social y otros sitios de Internet como DNI, dirección, lugar de trabajo, etc.) para hacerle creer que realmente se trata de un asesor de la empresa o entidad que le brindará ayuda.
Tras ello, le solicitará información sensible como el usuario y la clave de acceso a la banca online, los números de las tarjetas de crédito y débito o incluso ir hasta el cajero más cercano y realizar determinadas operaciones.
Por todo lo anterior y teniendo en cuenta que los criminales encuentran continuamente nuevas y más sofisticadas maneras de engañar y estafar a los usuarios, es imprescindible mantenernos siempre alerta y fijarnos muchísmo en los detalles.
Aparte de nuestro completo servicio profesional de recuperación de datos de todo tipo de soportes informáticos, en RecuperaData podemos facilitar las siguientes protecciones de seguridad a aquellos clientes que lo necesiten ☺:
- Espacio de almacenamiento en la nube: resulta imprescindible disponer de un completo, seguro y eficiente espacio de almacenamiento en el que hacer backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.
- Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.
- Autentificación de doble factor: resulta de gran interés contar con una capa de seguridad extra en el proceso de inicio de sesión de las cuentas y servicios de Internet de la empresa haciendo que sea necesario verificar mediante 2 criterios diferentes la titularidad o permiso para acceder.
- Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.
- VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.
Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone, etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:
- Telefónicamente en el 944 467 254 de lunes a viernes en horario de 9 a 17h.
- Rellenando cualquiera de los formularios de contacto de esta web.
- Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.
#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData
Ver otras Noticias de Ciberseguridad