Al beneficiarse de la segmentación de audiencias que ofrece la publicidad en las redes sociales, los cibercriminales pueden elegir los sectores a los que quieren estafar, así como personalizar la publicidad en función de los usuarios, eligiendo, por ejemplo, distintas marcas de ropa.
La publicación de una serie de anuncios con unas ofertas de más del 70 por ciento de descuento en zapatos de la marca Timberland, es el ejemplo más llamativo.
Para identificar los timos, las recomendaciones más importantes son las siguientes: antes de hacer clic en los enlaces, fijarse en el emisor de la publicidad. En lugar de llegar por parte de la propia marca de zapatos o de un 'ecommerce', el anuncio de la estafa lo comparte un usuario con nombre y apellidos.
Asimismo, también es recomendable fijarse en las tipografías y los colores que acompañan al anuncio, para advertir si son distintas a las que utiliza la compañía en su comunicación corporativa, y en ese caso, desconfiar.
Otro aspecto crítico es la 'url' de la página web a la que redirigen los anuncios. Panda Security recomienda revisar las rutas y los nombres de los enlaces, así como copiar la 'url' e introducirla en un buscador para ver opiniones de otros usuarios en las que se advierta de la falsedad de la página.
Si el usuario ya ha hecho clic y ha sido redirigido a la página de destino, aunque no haya comprado nada, es recomendable pasar un antivirus al dispositivo para cerciorarse de que no se haya instalado algún tipo de 'malware'.
"Se trata de una novedad importante en la forma de hacer estafas 'online', ya que, tradicionalmente, los piratas no invierten en publicidad en las redes sociales para que sus timos lleguen a un elevado número de personas", advierte Hervé Lambert, Global Retail Product Manager de Panda Security, la empresa que ha descubierto estos timos.
EL PELIGRO DE LOS FALSOS 'EMAILS'
Además de los timos a través de Instagram, también nos encontramos con una campaña de 'phishing' mediante correo electrónico en la que los cibercriminales se hacen pasar por Netflix para informar de la suspensión de la cuenta. De esta manera, redirigen a sus víctimas a una página web muy similar a la de la plataforma de streaming en la que roban los datos de sus tarjetas de crédito con la excusa de actualizar sus datos de facturación.
Panda alerta de lo similar de la reproducción de la identidad corporativa de Netflix en el email y la web, y apunta que los correos están personalizados, incluyendo el nombre del usuario y también algunas imágenes de las series de mayor éxito en el momento.