Cuidado con las estafas de verificación en Instagram, Facebook y Twitter: ‘Se apagan las banderas rojas’

Cuidado con las estafas de verificación en Instagram, Facebook y Twitter: ‘Se apagan las banderas rojas’

Los estafadores y los piratas informáticos están tratando de atraer a los usuarios de las redes sociales que desean ser verificados para que entreguen su información personal.

imágenes falsas

Enver Ceylan se presenta en línea como un hombre del Renacimiento.

Es un consultor de redes sociales, músico y actor turco que “interpretó el papel principal en muchas series de televisión y películas”, según su sitio web. Entre sus servicios digitales: ayudar a los usuarios de Facebook e Instagram con problemas publicitarios y hacer crecer sus cuentas. Una versión de su sitio web mostraba de manera prominente un formulario que pedía a los usuarios de TikTok que completaran información personal para verificar su cuenta, un estado generalmente reservado para figuras notables.

“Tu cuenta ha sido seguida durante 30 días y se ha determinado que eres elegible para recibir la Insignia Azul de TikTok”, declaró su sitio en inglés el 9 de junio. Un formulario bajo el logo de TikTok, una nota musical animada, solicitaba una contraseña, dirección y número de teléfono del usuario.

Si las promesas de Ceylan parecen demasiado buenas para ser verdad, es porque probablemente lo sean. El formulario de Ceylan desapareció poco después de que CNET ingresara información para probarlo. La mayor parte del sitio se quedó en blanco antes de reaparecer completamente en turco. (TikTok confirmó que el formulario no era legítimo).

captura de pantalla-2021-06-09-at-3-05-24-pm.png

Un formulario que aparece en el sitio web de Enver Ceylan les dice a los usuarios de TikTok que son elegibles para la verificación y les solicita información personal.

Captura de pantalla de Queenie Wong / CNET

Casi todas las plataformas principales ofrecen verificación de alguna forma. Originalmente destinadas a autenticar cuentas consideradas de interés público, las insignias se han transformado en símbolos de estado que otorgan a los usuarios de las redes sociales derechos de fanfarronear. Eso ha brindado una amplia oportunidad para los estafadores, que manipulan las emociones de los usuarios aspirantes pero desprevenidos que persiguen carreras como influencers o creadores.

Dirigir a los usuarios de las redes sociales a formularios de verificación falsos, como parece haber intentado Ceylan, es una táctica que se utiliza para engañar a las personas con información personal y apoderarse de sus cuentas. Los estafadores también se deslizarán hacia mensajes directos en Instagram y atraerán a los usuarios con promesas de verificación. Las variaciones de esta estafa han existido durante años, pero los expertos en ciberseguridad dicen que esperan que esta estafa crezca a medida que las personas pasan más tiempo construyendo su marca en las redes sociales.

Del mismo modo, las personas verificadas suelen tener un gran número de seguidores, lo que puede convertirlas en los principales objetivos de los estafadores o piratas informáticos que intentan llegar a muchas personas. En 2020, los piratas informáticos secuestraron las cuentas de usuarios de Twitter de alto perfil, como la celebridad Kim Kardashian y Joe Biden, que se postulaba para presidente de los EE. UU. En ese momento, y tentaron a los usuarios crédulos con una promesa falsa de duplicar cualquier bitcoin enviado a una billetera de criptomonedas específica. .

Anunciar que acaba de ser verificado en las redes sociales también puede convertirlo en un objetivo si está buscando obtener la insignia azul en otras redes sociales o si un pirata informático está tratando de encontrar una cuenta con muchos seguidores.

Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro, dijo que la compañía de seguridad de TI ha visto estafas de verificación en aproximadamente 70 países. “Es solo un señuelo que les da a los criminales la oportunidad de atacar a estas víctimas”, dijo Clay.

Un usuario de las redes sociales, que pidió permanecer en el anonimato por temor a represalias, le dijo a CNET que Ceylan presentó un discurso convincente cuando dijo que podía verificar la cuenta de Instagram de la persona. A petición suya, la persona le proporcionó una foto mientras sostenía una identificación (aunque su número estaba oculto). Después de eso, Ceylan pareció usar la foto para eliminar las cuentas de redes sociales de la persona por suplantación de identidad.

“La parte realista de mí era como, ‘no caigas en esta estafa’, pero luego comenzó a enviar todos estos videos y fotos de él pudiendo hacerlo”, dijo la persona en una entrevista. “Todas estas pequeñas banderas rojas se estaban apagando en mi cerebro, pero estaba súper emocionado. No estaba pensando con claridad”.

Twitter dijo que la cuenta del usuario fue suspendida por suplantación de identidad, pero determinó después de una revisión adicional que había sido pirateada. Instagram dijo que estaba asegurando la cuenta. La compañía también eliminó la cuenta de Ceylan, aunque pronto apareció una nueva y todavía está en línea.

CNET, que es propiedad de Red Ventures, se acercó a Ceylan y le preguntó sobre su trabajo como especialista en redes sociales. “Me gustaría ayudarlo con lo que necesita”, decía su respuesta por correo electrónico, seguida de un enlace. El departamento de TI de Red Venture dijo que el enlace parecía ser un intento de phishing, y señaló que un proveedor de seguridad lo había marcado como malicioso. Se recomendó a CNET que evitara un mayor contacto con Ceylan.

Un problema continuo

Los estafadores también se han aprovechado de la pandemia de coronavirus para engañar a las personas haciéndoles creer que pueden ser verificadas. En un Mensaje directo de Instagram, una cuenta llamada ig.verificationbadgeservice intentó atraer a los usuarios con la falsa afirmación de que las solicitudes de la insignia azul se estaban tomando a través de un formulario en línea en lugar de directamente en Instagram debido a la pandemia. La cuenta ya no está en Instagram.

La Comisión Federal de Comercio advierte que las estafas de todo tipo en Facebook, Instagram y otros sitios de redes sociales han aumentado durante la pandemia. Las pérdidas reportadas por estafas en las redes sociales en los primeros seis meses de 2020 alcanzaron casi $ 117 millones, casi tanto como los $ 134 millones reportados para todo 2019. Las estafas de verificación constituyen una parte de ese total, aunque no está claro qué tan grande es su porción.

captura de pantalla-2021-06-08-at-5-09-48-pm.png

Algunas cuentas de Instagram ofrecen verificación por una tarifa.

Captura de pantalla de Queenie Wong / CNET

Algunas cuentas de Instagram administradas por personas que afirman ser consultores de redes sociales prometen verificación por tarifas de $ 1,000 o más.

Una cuenta, marion_digital, ofrecía verificación y 100,000 seguidores por $ 2,200. En un mensaje directo en Instagram, el titular de la cuenta le dijo a CNET que no puede garantizar la verificación de la cuenta, pero que escribirá artículos y material de marketing en nombre de un cliente. Marion_digital luego envía “imágenes de esos artículos a Instagram y luego deciden permitir la marca de verificación o no”.

La cuenta se negó a responder preguntas sobre dónde aparecen los artículos o si alguna vez han verificado a alguien a través de este proceso. El titular de la cuenta, que se identifica a sí mismo como consultor de redes sociales y gerente de marketing, dijo que solo ayuda verificar las páginas comerciales. El usuario no respondió cuando se le preguntó por qué usa una foto de Trayvon Martin, un adolescente negro cuya muerte en 2012 provocó protestas en todo el país, como su foto de perfil de Instagram.

Un portavoz de Facebook, propietario de Instagram, dijo que vender o comprar la verificación va en contra de las reglas de la red social.

“Si detectamos que la verificación se adquirió de manera maliciosa, o que un individuo está vendiendo cuentas verificadas a otros, tomaremos medidas que podrían llevar a la eliminación permanente de Instagram”, dijo un portavoz de Facebook en un comunicado, señalando que realiza “regularmente barre tanto dentro como fuera de la plataforma para eliminar a los actores maliciosos de Instagram “.

Omar Bham, un bloguero de criptomonedas de 32 años en Las Vegas, ha recibido mensajes directos de cuentas de Instagram que afirman que pueden verificarlo en el servicio para compartir fotos. Bham dijo que ha estado tratando de ser verificado en Instagram y otros sitios porque una “cantidad loca” de personas están tratando de hacerse pasar por él a través de cuentas falsas de redes sociales.

Una cuenta, elisasupporteam, le pidió en un mensaje que verificara que es dueño de una cuenta para poder asegurarle una marca de verificación azul. Denunció elisasupporteam en Instagram porque sospechaba que era una estafa. La cuenta ya no está disponible.

Instagram ha dicho que no envía mensajes directos a los usuarios para obtener detalles personales, como contraseñas, pero hay una sección dentro de la aplicación llamada “correos electrónicos de Instagram”. El martes, la compañía lanzó una nueva función de verificación de seguridad y compartió consejos que describían cómo los usuarios pueden mantener sus cuentas seguras.

Las personas pueden ser víctimas de mensajes directos que prometen verificación porque, según los informes, se ha desarrollado un mercado negro para las insignias de Instagram fuera del servicio. En un mensaje directo visto por CNET, un usuario verificado de Instagram con el nombre Youssef le dice a Bham que puede hacer que lo verifiquen o proporcionar “cuentas verificadas prefabricadas”. Un portavoz de Facebook dijo que la compañía anula la verificación de las cuentas comprometidas, incluso en Instagram, que se utilizan para estafas.

Algunas cuentas afirman haber ayudado a otros usuarios a ser verificados, señalando sus marcas de verificación azules como evidencia de éxito. El perfil de una cuenta de Instagram llamada verify_account_569 dice que las marcas de verificación azules se pueden obtener por un “precio barato”.

En una historia de Instagram, una publicación que desaparece en el servicio para compartir fotos, verify_account_569 dijo que había recibido una marca de verificación azul para David Slotnick, un reportero de The Points Guy. Publicó una foto de la cuenta verificada de Slotnick como prueba.

Slotnick dice que fue verificado en marzo a través de su empleador, pero comenzó a recibir mensajes de extraños que preguntaban cómo obtener la marca de verificación azul en el momento en que se publicó la historia de Instagram con la información falsa. (The Points Guy también es propiedad de Red Ventures).

CNET envió un mensaje de verify_account_569, pero la cuenta no acepta nuevas solicitudes de mensajes de personas a las que no sigue. Slotnick dijo que informó sobre la cuenta y la historia en Instagram, pero no recibió respuesta. La cuenta aún está activa.

banderas rojas

CNET mostró el formulario de verificación de TikTok que apareció en el sitio de Ceylan al investigador de seguridad web Luke Leal, que trabaja en GoDaddy. Leal dijo que parece que el formulario fue creado para suplantar la información de inicio de sesión de la cuenta de TikTok. Ceylan también podría haber encubierto el sitio web, por lo que el formulario solo apareció una vez, dijo.

captura de pantalla-2021-04-21-at-4-29-11-pm.png

En abril, la cuenta de Twitter de Ceylan se transformó en una identidad diferente, pero aún había indicios de que el usuario había cambiado de personaje.

Captura de pantalla de Queenie Wong / CNET

Además del formulario, otras señales apuntan a que Ceylan usa sitios de Internet y redes sociales para reforzar lo que parece ser una persona falsa. El código fuente del sitio muestra que Ceylan copió su página web de un sitio web utilizando HTTrack, un servicio que, según Leal, es comúnmente utilizado por los phishers para descargar sitios web.

En YouTube y Spotify, propiedad de Google, donde Ceylan es un artista verificado, publica canciones con títulos como Death, Satan y King. Las canciones parecen haber sido producidas por otros artistas y se hacen pasar por suyas. Las canciones de Ceylan Dead and Death son idénticas a los ritmos de hip hop Mania y Septic de MTC Beatz, pero se publicaron 22 días después. Ceylan’s Satan, lanzado en diciembre, es un clon del beat For Real publicado por AngelLaCiencia Beats en noviembre.

MTC Beatz no sabía si Ceylan había alquilado el ritmo, una forma de alquilar música por un período de tiempo, pero dijo que estaba reportando el video a YouTube. AngelLaCiencia Beats no respondió a una solicitud de comentarios.

En IMDb, Ceylan dice que protagonizó 48 series de televisión y películas, incluido un papel como oficial de policía en la serie de suspenso turca Fatma que está disponible en Netflix. Cuando se le preguntó si Ceylan apareció en la serie, el productor de Fatma, Barış Abacıgil, dijo en un correo electrónico que era “información falsa”.

En un momento, el nombre de la cuenta de Twitter de Ceylan se cambió a una persona femenina, Nurdan Yilmaz, aunque los restos de su identidad permanecieron en sus tweets. En un tweet, Yilmaz compartió un enlace sobre Ceylan. La cuenta de Twitter luego se transformó de nuevo a la identidad de Ceylan.

En su sitio web, Ceylan muestra fotos de personas que opinan sobre sus servicios. Sin embargo, las fotos parecen ser fotos de archivo, lo que sugiere que los testimonios pueden haber sido falsificados.

“Puedo configurar una cuenta de Instagram con muchos seguidores para usted. Puedo ampliar su cuenta de Instagram, Facebook, YouTube”, dijo el sitio, según Google Translate. “Puedo mantener sus cuentas seguras”.

Para más noticias diarias, visite Spanishnews.us

Leave a Reply

Your email address will not be published. Required fields are marked *