(34) 928 228 151 info@gemed.es

GEMED CYBERSECURITY - BLOG

Historias reales
¡Me han secuestrado mi cuenta!

Carlos y María, usaron una plataforma social muy conocida para dar a conocer su empresa, sus productos y servicios de una forma más visual y atractiva.

Gracias a las múltiples prestaciones que les ofrecía la plataforma pudieron darse a conocer y aumentar sus contrataciones.

Debido al incremento de seguidores decidieron solicitar a la misma, la verificación con el «check azul» de su cuenta corporativa y quedaron a la espera de que la red social se pusiese en contacto con ellos para obtener dicha verificación.

Pero.. ¿Cómo les robaron la cuenta? Google (Android 11)

Una mañana, recibieron un correo electrónico desde la red social que utilizaban. Como estaban a la espera de la respuesta sobre verificación de su cuenta, lo abrieron y contenía toda la estructura de la misma (logotipos, cabecera, pie, firmas, etc.), aparentemente todo parecía muy real.

El correo recomendaba a Carlos y María cambiar la contraseña de su correo, mediante un enlace que les facilitaban para redireccionarles al sitio web y poder ejecutar el proceso. No se lo pensaron, inmediatamente hicieron «clic» en el enlace y cumplimentaron el formulario dónde les solicitaban la contraseña antigua y posteriormente la nueva.

A los pocos minutos, recibieron el supuesto correo de confirmación con otro enlace donde les solicitaban un código de verificación que les tendría que llegar por SMS. Nuevamente, pulsaron en el enlace e introdujeron el código que recibieron.


¡No tenían ni idea de lo que acaban de hacer! Le facilitaron todos los datos al ciberdelincuente para robar su cuenta ☠️


Los ciberdelincuentes ya tenían toda la información necesaria para acceder a la plataforma de sus víctimas
y saltarse incluso el doble factor de autenticación de seguridad. Así que, una vez dentro cambiaron todos los datos de acceso a la cuenta: número de teléfono, correo electrónico, etc. para impedir el control a sus dueños.

 Tras esto, era el momento de solicitar el rescate, es decir, una cantidad de dinero a cambio de devolverles el acceso a la cuenta, así que se puso en contacto con ellos.

Carlos y María, entraron en pánico y rápidamente pidieron ayuda para saber cómo proceder. Querían recuperar el control de su cuenta y todos sus datos, pero no podían hacer otra cosa que denunciar el caso ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

¿Cómo podemos evitar cometer el error de Carlos y María? Desconfiando de los emails que aunque parezcan verdaderos, nos soliciten claves y datos sensibles y verificando siempre que se trata de una fuente 100% legítima.

Y… ¡Ante la duda, nunca pinchar en el enlace!  Google (Android 11)

¡Síguenos en nuestras redes sociales!

#GEMEDCybersecurity

Pin It on Pinterest

Share This