Incidentes Asociados
Anuncios de Instagram que suplantan la identidad de instituciones financieras como el Banco de Montreal (BMO) y EQ Bank (Equitable Bank) se utilizan para dirigirse a consumidores canadienses con estafas de phishing y fraudes de inversión.
Algunos anuncios utilizan vídeos deepfake con tecnología de IA para recopilar información personal, mientras que otros utilizan la imagen oficial de la marca para dirigir tráfico fuera de la plataforma a dominios ilícitos falsos que no están afiliados a bancos.
Imitan la imagen de la marca de un banco
Hemos detectado varios casos de anuncios de Instagram que, aunque parezcan estar gestionados por bancos canadienses, son estafas.
Un ejemplo de anuncio que se muestra a continuación afirma ser de "Eq Marketing" e imita fielmente la imagen de marca y la paleta de colores de EQ Bank, a la vez que promete una rentabilidad por intereses bastante optimista del "4,5 %".
Sin embargo, al pulsarlo, se accede a un sitio web falso de phishing RBCpromos1[.]cfd, no afiliado a EQ Bank, que intenta obtener sus credenciales bancarias.
¡Anuncio falso de EQ Bank dirigido a usuarios de banca canadienses! (https://www.bleepstatic.com/images/news/u/1164866/2025/Jun/fake-instagram-ads/fake-eq-ad-to-url.jpg)
Anuncio falso de EQ Bank dirigido a usuarios de banca canadienses (BleepingComputer)
Las letras "RBC" en el dominio de phishing también implican que este podría estar asociado con otras campañas de phishing dirigidas, por ejemplo, a usuarios de RBC o Royal Bank of Canada, uno de los bancos canadienses más grandes.
Al pulsar "Sí, continuar con mi cuenta", se muestra al usuario una pantalla de inicio de sesión fraudulenta de "EQ Bank", que solicita sus credenciales bancarias.
En cambio, un anuncio legítimo de EQ Bank que vimos en plataformas como Reddit dirige a los visitantes al sitio web oficial eqbank.ca (y se ve que promociona una tasa de interés más realista):
Anuncio real de EQ Bank visto en Reddit
Un anuncio legítimo de EQ Bank visto en Reddit (BleepingComputer)
Videos deepfake de un estratega bancario con IA
Otro anuncio fraudulento, titulado "BMO Belski", aparece como historia en Instagram. El anuncio plantea a los usuarios algunas preguntas de selección como: "¿Cuánto tiempo lleva invirtiendo en acciones?"
Las preguntas de selección son una herramienta de interacción común que emplean los anunciantes legítimos para evaluar a sus clientes potenciales antes de guiarlos hacia las ofertas de productos más relevantes. En este caso, sin embargo, tras responder a estas preguntas falsas, el usuario es redirigido a una pantalla que le solicita que proporcione su información de contacto al anunciante, es decir, "BMO Belski":
Anuncios de BMO Belski vistos en Instagram
Anuncios vagos de "BMO Belski" en Instagram que recopilan su información(BleepingComputer)
El anuncio es ingenioso: no solo hace un uso indebido del nombre de BMO, sino que también insinúa una afiliación con Brian Belski, el estratega jefe de inversiones del banco y líder del Grupo de Estrategia de Inversión. Un usuario ocasional podría ser engañado haciéndole creer que se le ofrece asesoramiento financiero creíble y productos de inversión de un experto de renombre.
Además, observamos anuncios de "BMO Belski" que reproducían vídeos deepfake de Belski generados por IA, atrayendo a la gente a un "grupo privado de inversión de WhatsApp".
¡BMO Belski con IA deepfake! [https://www.bleepstatic.com/images/news/u/1164866/2025/Jun/fake-instagram-ads/bmo-whatsapp-group-fake.jpg]
Anuncios falsos de "BMO Belski" que reproducen vídeos deepfake de IA (BleepingComputer)
"El anunciante de Facebook no está en Instagram"
Un tema común que observamos en estos anuncios fue que las cuentas de los anunciantes que los publicaban no existían en Instagram, sino solo en Facebook.
«BMO Belski» tiene una página de Facebook (archivada) con más de mil seguidores, pero no tiene presencia en Instagram, donde aparecen sus anuncios. ¡BMO Belski no tiene presencia en Instagram! (https://www.bleepstatic.com/images/news/u/1164866/2025/Jun/fake-instagram-ads/bmo-belski-facebook-presence.jpg)
BMO Belski no tiene presencia en Instagram (BleepingComputer)
Meta Business Manager permite publicar anuncios en Instagram usando tu página de Facebook (https://www.facebook.com/business/help/272348126756182?id=1997185213680277) (sin tener una cuenta de Instagram).
Se desconoce el motivo exacto por el que los estafadores siguen este camino. Sin embargo, sospechamos que esto les ahorra la molestia de establecer su presencia y seguidores en Instagram, lo cual podría llevar tiempo. Además, las cuentas de Instagram creadas recientemente (vinculadas a un anuncio) podrían ser más fáciles de detectar que si simplemente no existieran.
Curiosamente, la página de Facebook "BMO Belski", que existe desde el 27 de octubre de 2023, contiene solo dos publicaciones, ambas de esta semana.
¡La página de Facebook de BMO Belski solo tiene dos publicaciones
La página de Facebook de BMO Belski tiene dos publicaciones (BleepingComputer)
Antes de su uso para suplantar la identidad del portavoz de BMO, la página se titulaba originalmente "Brentlinger Matt Blumm" al momento de su creación, lo que indica que los actores de amenazas reutilizan activos digitales como páginas de redes sociales robadas, de forma similar al dominio de phishing RBCpromos1 mencionado anteriormente.
La página de Facebook de BMO Belski se llamaba anteriormente 'Brentlinger Matt Blumm' (https://www.bleepstatic.com/images/news/u/1164866/2025/Jun/fake-instagram-ads/fake-bmo-belski-page-transparency.jpg)
La página de Facebook de 'BMO Belski' se llamaba anteriormente 'Brentlinger Matt Blumm' (BleepingComputer)
Mientras que crear páginas nuevas para sus estafas llevaría una fecha de creación reciente, lo que generaría sospechas, reutilizar las páginas les da a los estafadores mayor credibilidad, ya que ahora pueden demostrar que una página lleva tiempo existiendo y tiene seguidores (ya sean reales o bots).
Denunciamos los anuncios fraudulentos a Instagram, pero estos siguieron apareciendo incluso días después, lo que indica los peligros de este tipo de campañas debido a los retrasos logísticos para eliminarlas.
BleepingComputer contactó a BMO y EQ Bank para informarles sobre estas campañas. También contactamos al equipo de comunicaciones de Meta para obtener comentarios.
Una fuente familiarizada con el asunto informó a BleepingComputer que Meta está investigando este contenido y eliminará cualquier contenido que se considere fraudulento.
EQ Bank informó a BleepingComputer que está al tanto de la campaña de anuncios de phishing y que está trabajando proactivamente con las plataformas para que la retiren lo antes posible.
"Por supuesto, no las toleramos ni las respaldamos en absoluto", declaró un portavoz de EQ Bank a BleepingComputer.
"Es lamentable que este tipo de estafas de alta fidelidad estén en aumento para aprovecharse de los clientes".
La seguridad de nuestros clientes sigue siendo nuestra máxima prioridad. Les recomendamos tener precaución al encontrar promociones en línea y verificar la legitimidad de cualquier comunicación contactándonos directamente a través de nuestros canales oficiales. También hemos informado a toda nuestra base de clientes sobre el aumento de este tipo de estafas para asegurarnos de que sepan qué buscar y dónde tener cuidado.
Los lectores deben tener cuidado al hacer clic en anuncios en redes sociales como Instagram y Facebook, incluso si parecen provenir de organizaciones legítimas y llevan su marca.
Anuncios de Instagram de anunciantes reales (BleepingComputer)
Los anuncios que aparecen en cuentas de Instagram con la insignia "verificada", como se muestra arriba, pueden ofrecer mayor seguridad sobre su credibilidad. Sin embargo, los usuarios deben asegurarse de que se les redirija a sitios web o formularios que no sean suplantaciones de identidad, sino dominios y recursos oficiales de la organización a la que dicen representar.
Como dice el dicho, si parece demasiado bueno para ser verdad, probablemente lo sea.