Como todos sabemos, dentro de Internet existen multitud de páginas web denominadas Scam.
El Scam es el fraude de toda la vida, pero llevado al mundo digital.
El objetivo del phishing es obtener los datos personales de usuarios, claves de redes sociales, cuentas bancarias, procesadores de pago, tarjetas de créditos etc…para después poder utilizarlos de forma ilícita.
Últimamente en Steemit, se está dando este tipo de casos. El cual ya ha afectado a algunas cuentas de usuarios de la comunidad hispana.
El método con el que están consiguiendo las keys de los usuarios es a través de comentarios. En ellos dan información sobre algo que puede ser de su interés. Por ejemplo; que un usuario copio algún post.
Esto, lo acompaña con un enlace malicioso enmascarado. Como ves en las imágenes de los comentarios, es el texto resaltado en color turquesa.
Si ya se suele pinchar en cualquier enlace. Imagínate si el comentario es realizado desde la cuenta de un usuario conocido o en el que tienes confianza. Inocente de ti, haces clic para ver qué pasa y te encuentras con esto:
A simple vista parece que te has deslogueado y la página te pide que introduzcas algunas de las claves para entrar.
⚠️ ¡No lo hagas, esa plataforma no es Steemit! ⚠️
Este tipo de páginas están preparas para que en apariencia se parezcan a Steemit, pero en realidad su objetivo es robar tu información. Teniendo algunas de tus claves, pueden usurpar tu usuario haciendo publicaciones y votos en tu nombre e incluso dejar tu cuenta a 0.
¿Cómo lo averiguamos?
Ampliaré la imagen anterior para que aprecies la “url” del navegador.
Puedes ver que en la dirección del navegador el nombre de la página no es steemit.com, sino otro completamente diferente.
La misma página ya nos está avisando que estamos en un sitio diferente. Pero puede pasar que por desconocimiento o posibles despistes no miremos donde nos encontramos y caigamos en la trampa.
Si esto pasa, nuestra cuenta puede ser utilizada para realizar más comentarios con enlaces de phishing y más gente podría verse afectada.
Supongamos que una persona muerde el anzuelo y su cuenta empieza hacer spam en las publicaciones con enlaces enmascarado. De cien mensajes enviados, diez usuarios son los que caen en la trampa. Ahora las cuentas de esos diez usuarios empiezan a generar el mismo mensaje siendo mayor el rango de difusión. Si cada uno alcanza a diez ya tendríamos cien afectados.
Pero como no queremos que eso suceda, tenemos que estar alerta con los comentarios sospechosos y siempre que la página pida loguarse, lo más adecuado sería asegurarse de que estamos navegando por steemit.com.
Recuerda que, si un buen usuario de repente se vuelve loco spameando comentarios dudosos, lo más probable es que su cuenta haya sido hackeada. No la tomes con el usuario y si lo conoces o tienes alguna forma de ponerte en contacto con él, comunícale lo que está sucediendo.
Si estás siendo víctima de phishing, conoces a alguien que le esté pasando o quieres reportar algún caso. Actualmente
dispone de varias opciones para reportar casos de abusos, entre ellos se encuentra este formulario. Además recientemente publicaron una guía con los pasos a seguir para recuperar las cuentas afectadas.
No te olvide de tomar estas precauciones:
- Evita hacer clic en enlaces sospechosos.
- Antes de introducir la clave, mirar la url del navegador y asegúrate que estás en Steemit.
- Procura loguearte solo con la posting key.
Fuentes:
Imagen de portada realizada en https://www.canva.com/.
Recursos de libre descarga obtenido para la realización de la portada Ladrón, Globo.