Ataque de los clones de Instagram


¿Podría suplantar su cuenta de redes sociales, por qué lo haría alguien y qué puede hacer para evitar tener un doppelgänger?

Las redes sociales tienen grandes ventajas, como mantenerse en contacto con los seres queridos y compartir experiencias con amigos, pero como casi todo en World wide web, se pueden abusar fácilmente de ellas. Con un poco de pensamiento creativo y un poco de suerte, es posible que se utilice como un vehículo para robar dinero a víctimas involuntarias.

Había escuchado historias de clonación de cuentas, pero siempre asumí que las personas consultarían con el titular de la cuenta a través de otra forma de comunicación o al menos lo pensarían dos veces antes de enviar dinero a una cuenta con la que se conectaron recientemente. Lamentablemente, la gente todavía está siendo atrapada con esta estafa y quiero ayudar a llegar a aquellos que pueden no saber cómo funciona la estafa.

Al igual que con todas mis formas de transmitir un mensaje de seguridad, necesitaba realizar un pequeño experimento para probar esta estafa en el mundo authentic y ver de primera mano la facilidad con la que puede funcionar. Es más fácil transmitir su mensaje sobre los riesgos cuando se les muestra un ejemplo actual del funcionamiento de la estafa y luego quieren proteger mejor sus cuentas y ellos mismos. Todo lo que necesitaba period un voluntario que estuviera dispuesto a permitirme crear una cuenta clonada y luego intentar engañar a sus amigos. Sin embargo, ¡me estoy quedando rápidamente sin amigos para estafar! Miré a lo largo y ancho, pero nadie quería jugar a la pelota en este.

Por lo tanto, al no haber podido encontrar a alguien feliz de que clonara su cuenta para la prueba, decidí que tendría que clonar mi propio Instagram. Sigo casi 900 cuentas en Instagram y normalmente publico las mismas fotos antiguas de paisajes marinos o fotos mías haciendo cabriolas en la playa para mis 1.400 seguidores. Decidí crear una nueva cuenta en mi teléfono de repuesto y tomé cuatro capturas de pantalla en lugar de cargar los originales para hacerlo lo más auténtico posible, como lo hubiera hecho otra persona. Fue fácil duplicar estas imágenes, pero lo único que podría haber sido una dificultad es que al copiar la foto de perfil, habría tenido que haber sido publicada en el feed para hacer una réplica de calidad.

Aquí hay una captura de pantalla de mi cuenta actual de Instagram, @jakemooreuk.

Y aquí está mi cuenta de Instagram clonada, @jakemoore_united kingdom. Observe el cambio en la biografía para incluir «CUENTA NUEVA DESPUÉS DE PERDER EL ACCESO AL Original».

Decidí seguir a 30 de mis amigos para ver si me seguían y dejar que comenzara el experimento. Diez eran cuentas privadas, por lo que requerían aprobación y 20 eran cuentas públicas.

En unos momentos, tres propietarios de cuentas privadas aceptaron mi solicitud y dos me siguieron. Este fue un buen comienzo. Esperaba que alguien me contactara a través de un método de comunicación diferente y cuestionara esta solicitud, particularmente debido a mi línea de trabajo y la vergüenza a la que podría haber sido sometido, ¡entendiendo que incluso yo soy susceptible a un compromiso de cuenta!

Pero nadie lo hizo. De hecho, los números aumentaron. Trece relatos me siguieron el mismo día y por la noche decidí enviarles un mensaje a estas personas y ver qué tipo de respuestas recibiría.

Inicialmente, mencioné el compromiso de la cuenta y les agradecí por aceptar la nueva solicitud de seguimiento y luego entré con una solicitud para ponerse al día.


Esto recibió 8 respuestas de mis 13 nuevos seguidores. El objetivo de la prueba era crear una historia de fondo lo suficientemente buena como para solicitar dinero rápidamente sin levantar sospechas. Esto sería particularmente raro si el contacto no hubiera sido solicitado, pero cuando las víctimas creen que saben con quién están hablando, es mucho más probable que se deshagan de su dinero.

Uno de mis contactos respondió con un mensaje esperanzador. Claramente se sintió mal por mí y estuvo de acuerdo en lo frustrante que sería.

La ingeniería social en su máxima expresión requiere credibilidad, confianza y un poco de suerte para que todo sea plausible y tenga sentido. El uncomplicated hecho de pedirle a la gente que transfiera dinero a una cuenta bancaria aleatoria en el primer mensaje probablemente habría hecho sonar la alarma, así que planeé desviar la conversación para discutir mi situación de flujo de caja tan pronto como el hilo me lo permitiera.

Antes de la prueba, creé una nueva cuenta de PayPal a mi nombre para que pareciera más legítima que un número de cuenta bancaria, que es identical a lo que haría un estafador con una dirección de correo electrónico que suena identical a mi nombre en la cuenta de PayPal. Elegí esto porque estaba disponible: jakemooreuk@xxxxxx.com.

Así fue como fue la conversación:

Lo que me pareció más desconcertante fue la rapidez con la que todo se intensificó y pude engañar al objetivo para que pensara que period genuino sin necesidad de verificaciones adicionales. Incluso pude hacer que ella fuera quien se ofreciera a ayudarme, lo cual fue un pequeño giro agradable. Esta suele ser una técnica inteligente utilizada por ingenieros sociales profesionales que invierten la psicología para evitar la solicitud del dinero.

NB: Pude ponerme en contacto con mi contacto antes de que depositara dinero en esta nueva cuenta de PayPal, pero demostró una cosa very simple: esta estafa es fácil de llevar a cabo cuando se ofrece tanta información en línea. Todo lo que realmente se necesita es una cuenta para clonar y un conjunto de contactos.

Entonces, ¿cómo pueden las personas mantener seguras sus cuentas de redes sociales?

Es very important tratar de reducir la cantidad de información own y fotos de nosotros mismos en línea cuando sea posible. Aunque esta es una tarea enorme, es importante enseñar a la próxima generación de usuarios de redes sociales a tratar de limitar la cantidad de información que se publica en línea antes de que esté abierta para siempre. Esta estafa no funcionará si las cuentas son privadas.

Sin embargo, al decir eso, muchas personas cuyas cuentas son privadas aún permiten que las personas que no necesariamente conocen las sigan debido a una investigación mínima. Es extremadamente importante pensar en lo que publicas y aceptar solo seguidores que no te importa saber más sobre ti. Ser completamente público tiene el potencial de crear peligros como este.

También se debe recordar a los usuarios que nunca tomen nada por su valor nominal cuando se solicita dinero. Es primordial solicitar la validación en otra forma de comunicación antes de enviar dinero a un nuevo beneficiario. Si la víctima hubiera llamado al verdadero yo, entonces el «estafador» se habría frustrado.

Sin embargo, si eso hubiera sucedido, simplemente habría abandonado ese intento y habría pasado a las otras siete respuestas que recibí, y las habría dirigido a ellas.

Esta estafa no se limita únicamente a Instagram, también he visto que esto ocurre en Fb, Twitter y LinkedIn, así que asegúrese de estar atento a las cuentas clonadas. Informe estas cuentas e informe al titular serious de la cuenta.

LECTURA RELACIONADA:

Envíe los clones: la clonación de Facebook revisada





Enlace a la noticia first