Como ya hemos hablado en otras ocasiones, los datos personales de los usuarios son incluso más valiosos que los datos bancarios o que cualquier otro tipo de información que se venda en el mercado negro, por ello, los piratas informáticos cada vez buscan nuevas formas de recopilar todo tipo de información personal de usuarios mediante la técnica de la ingeniería inversa.
En esta ocasión, una nueva estafa (scam) se está llevando a cabo por la red utilizando la conocida cadena de cafeterías Starbucks como gancho. Los piratas informáticos cuentan con una falsa cuenta de Instagram desde donde recopilan el mayor número de datos posibles de sus seguidores para posteriormente crear una base de datos que será vendida en el mercado negro al mejor postor.
Desde la cuenta de Instagram los piratas informáticos afirman que los primeros 35.000 seguidores obtendrán una tarjeta regalo de 35 dólares para consumir en dichos establecimientos. Obviamente las tarjetas nunca llegan a los seguidores y mientras estos siguen esperando los piratas informáticos analizan hasta el más mínimo detalle de sus seguidores.
Estos ataques informáticos contra los usuarios son muy comunes entre las marcas. Los piratas informáticos utilizan la ingeniería social para engañar a sus víctimas con falsas promociones o regalos para recopilar el máximo número de datos posible.
No es la primera vez que esto ocurre, ni tampoco será la última. Es recomendable tener en cuenta las principales características que suelen tener estas cuentas para evitar caer en la estafa intentando ganar un vale por un café en Starbucks que, en realidad, puede salirnos más caro de lo que pensamos.
¿Cómo identificar las cuentas falsas utilizadas para ataques similares al de Starbucks?
Lo más importante es que estas cuentas falsas nunca están verificadas, por lo que podemos empezar a sospechar al no ver el tick azul junto al nombre. Generalmente las cuentas falsas utilizadas por los piratas informáticos suelen tener un pequeño número de mensajes publicados y, todos o la mayoría de ellos, suelen llevar un enlace adjunto, generalmente a la web de la compañía donde no se hace ninguna mención a la supuesta promoción.
Igualmente, estas cuentas suelen tener bastantes menos usuarios que la cuenta original verificada y también tienen más seguidores ya que utilizan el método de «seguidores masivos» para darse a conocer y ganar poco a poco nuevos seguidores que caigan en la trampa.
Si una red social hace eco de una supuesta promoción, en la página web principal debería aparecer una entrada relacionada con lo mismo. En este caso, podemos comprobar que en la web de Starbucks no aparece nada relacionado con esta cuenta de Intagram, por lo que ya tenemos una buena base para saber con certeza que esta promoción es una estafa en manos de piratas informáticos.
¿Conoces más estafas similares a la de Starbucks que se hayan llevado a cabo a través de las redes sociales?
Fuente: We Live Security