No es de extrañar RedditAl ser el 18º sitio web más visitado del mundo y la séptima red social más frecuentada, también supone un gran atractivo para los ciberdelincuentes. ESETUna empresa Venezuela Informa en detección proactiva de amenazas advierte que, además de innumerables subreddits legítimos, lindas fotos de extraterrestres y el evento anual del Día de los Inocentes, los usuarios de Reddit pueden encontrar una variedad de engaños en el sitio, incluidas estafas. Los que buscan tus datos y tu dinero.
Según ESET existen algunos tipos comunes de fraude a los que se debe prestar atención al utilizar esta plataforma:
– Venezuela Informa-
- Pesca: El phishing suele ser uno de los ciberataques más frecuentes. Normalmente, esto toma la forma de un correo electrónico o mensaje de texto haciéndose pasar por uno Solicitud válida de certificado de acceso, información de tarjeta de crédito u otra información personal. En Reddit, este tipo de estafa se propaga principalmente a través de mensajes privados que los moderadores del foro no pueden leer, lo que facilita a los delincuentes hacer clic en enlaces sospechosos y engañar a los usuarios para que proporcionen sus credenciales de inicio de sesión o descarguen malware en sus dispositivos. En algunos ataques de phishing, los estafadores envían una gran cantidad de mensajes que a menudo están relacionados con eventos actuales y abusos, por ejemplo, activismo comunitario, como cuando los usuarios de Reddit planean reunirse para una protesta y de repente reciben un enlace falso al evento.
para Reconocimiento L. PescaDesde ESET recomiendan leer atentamente todo el mensaje, buscar errores gramaticales, comprobar el remitente y prestar atención a enlaces y archivos adjuntos inesperados. Si el dominio parece legítimo pero algo no encaja, probablemente se trate de una campaña de phishing.
- Pesca submarina: Esta versión específica y más sofisticada del phishing se basa en mensajes diseñados específicamente para un individuo o un grupo, como por ejemplo los empleados de una empresa. El Usuario activo de Reddit Las personas que revelan demasiado sobre sus vidas en subreddits o incluso en otros sitios pueden ser particularmente susceptibles a este ataque.
Uno de sus empleados Reddit También cayó en una estafa de phishing dirigida en febrero de 2023, que provocó una brecha de seguridad que permitió a los atacantes acceder a los datos de los empleados. Los atacantes enviaron mensajes corporativos falsos a los empleados de Reddit dirigiéndolos a un sitio web de phishing similar al portal de intranet de Reddit. El empleado, sin saberlo, proporcionó sus credenciales de inicio de sesión, lo que permitió a los estafadores acceder a los documentos internos, el código, los paneles y los sistemas comerciales del sitio.
- Subreddit falso: La característica principal de Reddit es su capacidad de permitir que las personas creen sus propios espacios de discusión conocidos como “Subreddits”que luego son monitoreados por moderadores que se aseguran de que los usuarios sigan las reglas.
En última instancia, esto crea un entorno en el que estos foros de discusión ganan confianza. usuarios. Sin embargo, los estafadores siempre están buscando formas de explotar esta confianza, utilizando bots que crean nuevos subreddits donde básicamente todo es falso: moderadores, subreddits y publicaciones tomadas de fuentes legítimas. Los subreddits falsos a menudo pretenden ser foros de comercio de criptomonedas y sus moderadores se hacen pasar por comerciantes legítimos.
– Venezuela Informa-
- Estafas de caridad: Algunos foros de Reddit están dedicados a causas benéficas. Desafortunadamente, también pueden volverse Un caldo de cultivo para las estafass, el subreddit atrae a estafadores que se hacen pasar por servicios caritativos legítimos y se aprovechan de la simpatía de personas bien intencionadas.
Por ejemplo, se ha visto a estafadores abusando del subreddit r/Assistant, donde las personas buscan o solicitan ayuda con diversas situaciones de la vida. En abril de 2020, sus administradores advirtieron sobre estafadores que utilizaban perfiles falsos denominados CashApp, comenzando con $SuperGo**** o $Falco******, haciéndose pasar por ayuda legítima para transferir dinero a personas necesitadas. Sin embargo, muchas personas bien intencionadas han enviado dinero a estafadores sin saberlo. “Si recibes un mensaje privado de alguien de quien crees que estás hablando en una publicación de r/Assistant, asegúrate de hacer clic en su perfil y verificar que estás enviando mensajes a la persona adecuada antes de realizar cualquier contribución”, escribió el equipo. ayude a los moderadores con un mensaje de advertencia en respuesta.
Alerta de estafa de organizaciones benéficas (Fuente: Reddit)
- Haz trampa si es necesario: Algunas estafas también involucran a estafadores que intentan robar dinero incluso de personas que no tienen mucho y piden ayuda.
“Este estafador utiliza cuentas aleatorias de baja actividad que tienen poca o ninguna actividad. Se comunican personalmente con usuarios angustiados que recientemente solicitaron y prometieron ayuda.solicita a los usuarios su información bancaria u ofrece un cheque que eventualmente será devuelto, dejando la cuenta del solicitante negativa”, se lee como advertencia en una publicación en el subreddit r/Assistance. Una de las víctimas describió el ataque en una respuesta inmediata a su Publicación en Reddit. Como se describe: “¡Guau, estos estafadores trabajan rápido!” Publiqué algo en el subreddit de Epilepsia sobre mis crecientes facturas médicas y poco después recibí un mensaje privado de Willstonnob ofreciéndome un trabajo desde casa: “Te estoy ayudando financieramente”. para su deuda. “Puede ayudar”, escribió.
- Criptostato: También popular en Reddit La comunidad de criptomonedas, ya que está dirigido a personas que siguen las últimas tendencias en el espacio de las criptomonedas y buscan asesoramiento sobre el comercio de criptomonedas. Sin embargo, estos Redditors a menudo expresan su frustración por los mensajes que prometen duplicar su inversión o promover nuevas monedas que garantizan ganancias irrealmente altas. Estos mensajes generalmente provienen de grupos organizados que han obtenido grandes cantidades de “shitcoins”, es decir, criptomonedas de bajo valor, e intentan venderlas a precios inflados a través de campañas de marketing en línea. Estos “cómplices” suelen atacar cualquier subreddit de criptomonedas popular y molestar a los usuarios.
Para protegerse de esta estafa, de ESET Recomiendan seguir un principio simple: cuestionar todo lo que parezca demasiado bueno para ser verdad. Si alguien ofrece beneficios o reembolsos irrazonables por sus pérdidas, infórmelo a los administradores del foro.
Además, ESET analizó dos tipos diferentes de estafas:
- Redes de spam y votos a favor: El spam es un problema grave en Reddit, impulsado por grupos bien organizados que abusan del sistema de votación del sitio, crean contenido falso y posiblemente dañino y luego lo promocionan en Reddit con cuentas falsas. Promueven artículos “clickbait” con titulares que llaman la atención, pero lo único que obtienen en su lugar es Contenido mal escrito y muchos anuncios.. A pesar de la falta de contenido, estos artículos acumulan muchos votos positivos y comentarios positivos, lo que los lleva a la parte superior de la página principal del subreddit.
Existe un mercado próspero para los votos positivos en Reddit, con precios que oscilan entre 20 y 50 dólares por cada 1.000 votos. Si detecta un artículo promocionado con un enlace asociado que parece sospechoso, no haga clic en él e informe el caso a los administradores del subreddit.
- Cultivo de acción: Reddit se basa en un sistema para distinguir entre cuentas reales y falsas, pero los estafadores han aprendido a sortearlo. Crean cuentas que copian y pegan contenido antiguo legítimo de Reddit, inflan sus propios puntajes de acción y se hacen pasar por usuarios legítimos. su yoInforme de Transparencia 2022Reddit reveló que los administradores y moderadores eliminaron el 4% del contenido publicado en el sitio en 2022. Un abrumador 80 % de estas eliminaciones se atribuyen al spam, especialmente al cultivo de karma.
El auge de los chatbots basados en inteligencia artificial ha complicado aún más la situación. En diciembre de 2022, los moderadores de subreddits populares r/PreguntarHistoriadores Se dieron cuenta de publicaciones que claramente fueron creadas con la ayuda de IA, informó Vice. El problema no es identificar que las respuestas de spam del bot se generaron a través de ChatGPT, sino “que llegaron muy rápido”, dijo a VICE Sarah Gilbert, moderadora del foro y becaria postdoctoral en la Universidad de Cornell. En el punto álgido del ataque, el foro prohibió 75 cuentas por día durante un período de tres días. Antes de que cerraran las cuentas falsas, lograron difundir un anuncio de un videojuego.
“En La era digital es real, Las estafas se han extendido a varios rincones de Internet, incluidas plataformas populares como Reddit y otras redes sociales. Tenga cuidado al utilizar el sitio, tenga cuidado con los mensajes y enlaces no solicitados, nunca cuestione nada que parezca demasiado bueno para ser verdad y nunca comparta demasiado información personal. Informarle sobre las últimas estafas y mantenerse actualizado sobre las mejores prácticas de seguridad cibernética. El conocimiento es la mejor defensa contra las estafas. Si tiene cuidado y está alerta, podrá disfrutar de lo que Reddit y otras plataformas de redes sociales tienen para ofrecer mientras se protege de las estafas. Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica, asesoró a Amaya.
Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/consejos-security/como-detectar-estafas-reddit/
Por otro lado, ESET te invita a conocer conexión segura, tu podcast para enterarte de lo que está pasando en el mundo de la seguridad informática. Entra aquí para escucharlo: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw
– Venezuela Informa-
