Así van a tratar de robarte la cuenta de Instagram
Una querella por WhatsApp que viene de una dirección en Mali y que ofrece un link sin encriptación. ¿Qué podría salir mal?
El sábado por la mañana tiene un encanto especial, tal vez porque rompe con las rutinas de la semana y no es solo una promesa (como la del viernes). O tal vez por el olor a café recién hecho que uno puede disfrutar sin prisa. Este fue, además, un sábado soleado que a las 9 todavía nos ofrecía una brisa fresca. Si la felicidad está hecha de momentos y no de estados que se sostienen en el tiempo, ese era un momento de felicidad. Entonces llegó un mensaje de WhatsApp.
Junto con el mensaje, se desató una escena dramática, y no sin razón. Instagram le informaba a esta joven profesional –que emplea la plataforma para llevar adelante su exitosa carrera como sommelier– que le iban a cerrar la cuenta en 48 horas. Así que el desayuno, el café recién hecho, el sentirse bien descansado y la brisa fresca fueron a parar a ya saben dónde y me tuve que poner en modo detective. Que es exactamente lo que uno pretende evitar los sábados a la mañana. Pero el deber llama y por lo tanto me puse a leer el apocalíptico anuncio. En unos tres segundos encontré lo que buscaba. Se ofrecía un link para saldar el asunto (solo promesas), pero la dirección no empezaba con HTTPS, como todos los sitios de Facebook, Instagram y WhatsApp, sino con HTTP. Le dije a la sommelier que se quedara tranquila, que era un intento de estafa.
–¿Vos decís que no me van a cerrar la cuenta?
–Digo que te van a robar la cuenta, si hacés lo que te dicen que hagas. Y no, Instagram no tiene nada que ver con esto.
–¿Reporto el mensaje, entonces?
–Reportalo.
La adrenalina, sin embargo, no se va fácilmente, ya saben, y cada dato sospechoso que encontraba era un bálsamo para una persona que, nada más levantarse ese sábado a la mañana, se habían encontrado con que la corporación (suena a película de ciencia ficción; el problema es que es real) le iba a cerrar su cuenta. Para peor, al tener una cuota tan descomunal de poder, Facebook (a la que pertenece Instagram) puede darse el lujo de suspender cuentas de forma prácticamente inapelable. Luego, y siempre sobre la base de que estamos cautivos de sus designios, verán si nos reactivan la cuenta o qué. Así que, de una forma muy comprensible, el clima de fin de semana ahora se había transformado en película de terror.
¿Sábado a la mañana? Ese era otro dato sospechoso. Le pregunté:
–¿No te parece raro que Facebook te avise un sábado de todo esto? ¿Los abogados de Instagram, en California, están ocupándose de tu cuenta un sábado a las 4 de la mañana? Raro.
Sí, es verdad, todo se puede automatizar. Pero había tantas señales de que era un engaño que no pude menos que reírme un poco, lo que no es una buena idea cuando, del otro lado están a punto de tener un ataque de nervios.
–¿Qué es lo gracioso? ¡Me van a cerrar la cuenta!
Le volví a decir que no, que no iban a cerrarle la cuenta, y le pedí que se fijara en el encabezado. Lo más vistoso, lo primero que uno ve en el pasmo, recién levantado, era un inmenso logo de Instagram. Pero al lado había una dirección web terminada en .ml. El sufijo de país .ml corresponde a Mali, una nación en el noroeste de África. Super creíble, la verdad.
Le volví a decir que no, que no iban a cerrarle la cuenta, y le pedí que se fijara en el encabezado. Lo más vistoso, lo primero que uno ve en el pasmo, recién levantado, era un inmenso logo de Instagram. Pero al lado había una dirección web terminada en .ml. El sufijo de país .ml corresponde a Mali, una nación en el noroeste de África. Super creíble, la verdad.
Por supuesto, podía ser que alguien en Mali hubiera descubierto que la sommelier había infringido algunos de los términos y condiciones de Instagram o violado sus derechos de propiedad intelectual. Sí, exacto, y es ahí donde uno nunca se hace la pregunta de rigor, precisamente porque esta clase de estafas va dirigida a las personas honradas. ¿Cuál pregunta? Ya llega.
El reclamo afirmaba: “su cuenta viola nuestro Copyright”. Así, con mayúscula y sin ninguna otra aclaración. En inglés, además. Lo que también añadía una cuota de turbidez, porque Facebook hace rato que tiene todo en español. Evidencia circunstancial, por desgracia. Así que le hice la pregunta que solemos pasar por alto cuando nos acusan de algo por Internet: ¿hicimos lo que dicen que hicimos? La persona honrada tiende a asustarse precisamente porque no comete ilícitos, y esto el pirata lo sabe. Le dije:
–¿Alguna vez usaste contenidos sin permiso?
La respuesta era la que ya me imaginaba. Que no, ni cerca. Todos contenidos originales hechos con mucho esfuerzo y una no pequeña inversión personal de dinero. Pero el show del pirata informático no había hecho sino empezar.
El reclamo afirmaba: “su cuenta viola nuestro Copyright”. Así, con mayúscula y sin ninguna otra aclaración. En inglés, además. Lo que también añadía una cuota de turbidez, porque Facebook hace rato que tiene todo en español. Evidencia circunstancial, por desgracia. Así que le hice la pregunta que solemos pasar por alto cuando nos acusan de algo por Internet: ¿hicimos lo que dicen que hicimos? La persona honrada tiende a asustarse precisamente porque no comete ilícitos, y esto el pirata lo sabe. Le dije:
–¿Alguna vez usaste contenidos sin permiso?
La respuesta era la que ya me imaginaba. Que no, ni cerca. Todos contenidos originales hechos con mucho esfuerzo y una no pequeña inversión personal de dinero. Pero el show del pirata informático no había hecho sino empezar.
Cuidadito
Aparte del encabezado con un logo gigante y una dirección en Mali, el comunicado arrancaba advirtiendo que la cuenta violaba su copyright (¿el de quién?) y luego aconsejaba: “Tenga cuidado con lo que hace…” Los puntos seguidos no son míos. Son literales. Suena muy creíble que el mismo departamento de copyright de Facebook que te dice que va a cerrar tu cuenta por violar la ley de paso te pegue un coscorrón y te aconseje que tengas cuidado con lo que hacés, ¿cierto?
Pero tiene lógica. Gracias a la refinada ingeniería social que articulan los piratas, nadie ve los tres puntos. Cuando estás asustado solo registrás el discurso autoritario, sufrís una suerte de regresión a cuando un maestro te reprendía y se confirma en tu inconsciente que hiciste algo malo, aunque tal vez sin darte cuenta. Por eso el consejo: “tené cuidado”. En otros mensajes fraudulentos son más obvios. Dicen: “prestá atención”. Tal vez hiciste algo malo sin darte cuenta y podrías resolver todo haciendo clic en un link. Enseguida vamos a eso.
Hay varios detalles más en el encabezado, como que el nombre de la división de Facebook empieza con un tilde suelto que carece de sentido. Lo anoto porque es muy común que estas estafas contengan docenas de errores de tipeo. Se ve que no pudieron juntar plata todavía para comprarse un buen procesador de textos con autocorrección. Les recomiendo el LibreOffice, muchachos; es gratis. Les dejo el link en todos los idiomas disponibles, porque, con entera franqueza, a estas alturas, no tengo idea de dónde escriben: https://www.libreoffice.org/community/nlc.
A contar píldoras
A continuación, lo que importa: quién es el querellante. Anoten: Yunitec LTD. No suena a Mali, pero bueno, nunca se sabe, y además en Mali se hablan unos 10 idiomas. Así que lo busqué en Internet.
Si lo hacen ahora, aparecen montones de advertencias sobre esta estafa. En el momento, una semana atrás, cuando el asunto no había llegado a las noticias, había muy poco sobre esta compañía (si existe de verdad). Lo único más o menos sólido que descubrí fue que (una compañía llamada) Yunitec había patentado una máquina para contar píldoras a alta velocidad. Que es exactamente lo que hacen los sommeliers todo el día, contar píldoras a alta velocidad.
Hablando en serio, se trataba a todas luces de un pretexto. Pero era otra evidencia circunstancial. Tal vez (así piensa uno cuando se asusta) había una empresa llamada Yunitec que nos querellaba por haber violado sus derechos de propiedad intelectual. Pero los piratas no pueden con su genio, y casi de inmediato muestran sus naipes marcados.
Primero, debajo del nombre del demandante (Yunitec LTD) decía “(C) All Rights Reserved”. Bueno, estimados, en una demanda de esta clase no hace falta poner esa leyenda. Alcanza con el nombre de la compañía.
Inmediatamente debajo decía: “Your account will be deleted from copyright within 48 hours, will not be reentered”. OK, eso ni siquiera se entiende. Y uno espera que, si lo van a querellar, el bufete de abogados se exprese con un mínimo grado de claridad. No era el caso. ¿Qué vendría a significar “su cuenta será borrada de los derechos de autor”? No se puede hacer algo así. Y lo mejor: “¿no se volverá a ingresar?” ¿Qué querían decir, exactamente? ¿Que no podremos volver a abrirla? Eso no siquiera es inglés.
Pero a no preocuparse. Todo este galimatías remata con la siguiente frase, en la que los estafadores dicen que si creemos que es un error (toda persona honrada creerá que es un error) y no queremos que nos borren la cuenta (claro, hay gente a la que le encanta que le cierren sus cuentas), entonces hay que ir al link que está abajo. Ese es el link que en lugar de empezar con HTTPS empieza con HTTP. O sea que es falso, sin discusión.
¿Pero no podría ser que…? No. Si un vínculo de Facebook, Microsoft, Google, Twitter, Amazon, Apple o cualquier otra compañía grande no está encriptado (HTTPS) entonces es una trampa. Sin peros.
¿Me abre, por favor?
Aparte del encabezado con un logo gigante y una dirección en Mali, el comunicado arrancaba advirtiendo que la cuenta violaba su copyright (¿el de quién?) y luego aconsejaba: “Tenga cuidado con lo que hace…” Los puntos seguidos no son míos. Son literales. Suena muy creíble que el mismo departamento de copyright de Facebook que te dice que va a cerrar tu cuenta por violar la ley de paso te pegue un coscorrón y te aconseje que tengas cuidado con lo que hacés, ¿cierto?
Pero tiene lógica. Gracias a la refinada ingeniería social que articulan los piratas, nadie ve los tres puntos. Cuando estás asustado solo registrás el discurso autoritario, sufrís una suerte de regresión a cuando un maestro te reprendía y se confirma en tu inconsciente que hiciste algo malo, aunque tal vez sin darte cuenta. Por eso el consejo: “tené cuidado”. En otros mensajes fraudulentos son más obvios. Dicen: “prestá atención”. Tal vez hiciste algo malo sin darte cuenta y podrías resolver todo haciendo clic en un link. Enseguida vamos a eso.
Hay varios detalles más en el encabezado, como que el nombre de la división de Facebook empieza con un tilde suelto que carece de sentido. Lo anoto porque es muy común que estas estafas contengan docenas de errores de tipeo. Se ve que no pudieron juntar plata todavía para comprarse un buen procesador de textos con autocorrección. Les recomiendo el LibreOffice, muchachos; es gratis. Les dejo el link en todos los idiomas disponibles, porque, con entera franqueza, a estas alturas, no tengo idea de dónde escriben: https://www.libreoffice.org/community/nlc.
A contar píldoras
A continuación, lo que importa: quién es el querellante. Anoten: Yunitec LTD. No suena a Mali, pero bueno, nunca se sabe, y además en Mali se hablan unos 10 idiomas. Así que lo busqué en Internet.
Si lo hacen ahora, aparecen montones de advertencias sobre esta estafa. En el momento, una semana atrás, cuando el asunto no había llegado a las noticias, había muy poco sobre esta compañía (si existe de verdad). Lo único más o menos sólido que descubrí fue que (una compañía llamada) Yunitec había patentado una máquina para contar píldoras a alta velocidad. Que es exactamente lo que hacen los sommeliers todo el día, contar píldoras a alta velocidad.
Hablando en serio, se trataba a todas luces de un pretexto. Pero era otra evidencia circunstancial. Tal vez (así piensa uno cuando se asusta) había una empresa llamada Yunitec que nos querellaba por haber violado sus derechos de propiedad intelectual. Pero los piratas no pueden con su genio, y casi de inmediato muestran sus naipes marcados.
Primero, debajo del nombre del demandante (Yunitec LTD) decía “(C) All Rights Reserved”. Bueno, estimados, en una demanda de esta clase no hace falta poner esa leyenda. Alcanza con el nombre de la compañía.
Inmediatamente debajo decía: “Your account will be deleted from copyright within 48 hours, will not be reentered”. OK, eso ni siquiera se entiende. Y uno espera que, si lo van a querellar, el bufete de abogados se exprese con un mínimo grado de claridad. No era el caso. ¿Qué vendría a significar “su cuenta será borrada de los derechos de autor”? No se puede hacer algo así. Y lo mejor: “¿no se volverá a ingresar?” ¿Qué querían decir, exactamente? ¿Que no podremos volver a abrirla? Eso no siquiera es inglés.
Pero a no preocuparse. Todo este galimatías remata con la siguiente frase, en la que los estafadores dicen que si creemos que es un error (toda persona honrada creerá que es un error) y no queremos que nos borren la cuenta (claro, hay gente a la que le encanta que le cierren sus cuentas), entonces hay que ir al link que está abajo. Ese es el link que en lugar de empezar con HTTPS empieza con HTTP. O sea que es falso, sin discusión.
¿Pero no podría ser que…? No. Si un vínculo de Facebook, Microsoft, Google, Twitter, Amazon, Apple o cualquier otra compañía grande no está encriptado (HTTPS) entonces es una trampa. Sin peros.
¿Me abre, por favor?
Con esto ya había tantos síntomas de que se trataba de una estafa como para cambiar el ataque de nervios por uno de risa. Pero los piratas saben perfectamente que esta clase de mensajes saca de su eje hasta al más preparado y en los párrafos siguientes redoblaban la apuesta, pasaban al modo cooperativo y nos explicaban algunos tecnicismos para que el supuesto trámite (hacer clic en el link mencionado arriba) funcionara.
Aparte de reiterar la amenaza, nos pedían que no cambiáramos la contraseña mientras durara el proceso y que desactiváramos la autenticación en dos pasos. Unos genios. Pero esperen, que hay más.
Unos segundos después cayó un segundo mensaje de WhatsApp con otra supuesta querella. Dos cosas, aquí. Primero, ¿no sería más seria una carta documento? O un mail, al menos, qué sé yo. Porque WhatsApp, la verdad, da para el chismorreo y el mensajito circunstancial, así que no da muy legal.
Sin embargo, lo mejor de la segunda querella es que ya se iban al pasto con el link fraudulento. En lugar de decir Instagram decía Insatgram (SIC) y en lugar de copyright escribían copryght (SIC también). Señores estafadores, un cursito de mecanografía tampoco es super caro.
La historia no termina aquí. En un acto que no es característico de las víctimas de esta clase de estafas (la sommelier había arrancado muy mal el día, pero tiene una vasta experiencia en cuestiones digitales), les respondió el mensaje de WhatsApp, pidiéndoles explicaciones. La respuesta fue elocuente acerca del nivel de impunidad y a la vez de descontrol que hay en ese submundo. La transcribo, por eso, textual:
“Hello,As we have noted, your account will be closed for violating Instagram copyrights if you do not fill out this form. have a nice day.”
Los espacios que faltan, las mayúsculas innecesarias y las mayúsculas y comas que faltan son cortesía de nuestros amigos estafadores. O sea que ni siquiera se tomaron el trabajo de programar el bot correctamente (o tipearon así nomás, porque les da exactamente todo lo mismo). Dicho sea de paso, lo de “que tenga un buen día” es un detalle que, díganme si no, los pinta de cuerpo entero. Unos sinvergüenzas.
Aparte de reiterar la amenaza, nos pedían que no cambiáramos la contraseña mientras durara el proceso y que desactiváramos la autenticación en dos pasos. Unos genios. Pero esperen, que hay más.
Unos segundos después cayó un segundo mensaje de WhatsApp con otra supuesta querella. Dos cosas, aquí. Primero, ¿no sería más seria una carta documento? O un mail, al menos, qué sé yo. Porque WhatsApp, la verdad, da para el chismorreo y el mensajito circunstancial, así que no da muy legal.
Sin embargo, lo mejor de la segunda querella es que ya se iban al pasto con el link fraudulento. En lugar de decir Instagram decía Insatgram (SIC) y en lugar de copyright escribían copryght (SIC también). Señores estafadores, un cursito de mecanografía tampoco es super caro.
La historia no termina aquí. En un acto que no es característico de las víctimas de esta clase de estafas (la sommelier había arrancado muy mal el día, pero tiene una vasta experiencia en cuestiones digitales), les respondió el mensaje de WhatsApp, pidiéndoles explicaciones. La respuesta fue elocuente acerca del nivel de impunidad y a la vez de descontrol que hay en ese submundo. La transcribo, por eso, textual:
“Hello,As we have noted, your account will be closed for violating Instagram copyrights if you do not fill out this form. have a nice day.”
Los espacios que faltan, las mayúsculas innecesarias y las mayúsculas y comas que faltan son cortesía de nuestros amigos estafadores. O sea que ni siquiera se tomaron el trabajo de programar el bot correctamente (o tipearon así nomás, porque les da exactamente todo lo mismo). Dicho sea de paso, lo de “que tenga un buen día” es un detalle que, díganme si no, los pinta de cuerpo entero. Unos sinvergüenzas.
Está bien emocionarse
Ahora, rebobinemos. Tan pronto se hace evidente que es todo falso, mueve a risa. Pero cuidado, porque estos sujetos saben lo que hacen. Sábado, temprano, modo fin de semana y, ¡zas!, te cae una querella de Facebook. Es fuerte. Muchas personas quieren recuperar su sábado, su fin de semana, su paz interior, y cometen el error de seguir las instrucciones del pirata. No es falta de inteligencia. Es solo falta de entrenamiento. De allí esta columna.
Cuando reciban cualquier cosa por Internet que los altere emocionalmente y les solicite hacer algo dentro de un plazo perentorio (48 horas, en este caso; o sea, ¡antes del lunes!), es una trampa. Siempre. Sin discusión. Escribí un libro para Editorial Planeta en 2017 sobre esto, y todo indica que sigue tan vigente como hace tres años. Es lógico. Somos humanos y eso significa que somos emocionales. No es un defecto. Es una virtud. Defecto es dedicarse al delito.
A. T.
http://indecquetrabajaiii.blogspot.com.ar/. INDECQUETRABAJA
No hay comentarios.:
Publicar un comentario
Nota: sólo los miembros de este blog pueden publicar comentarios.