Secuestran cuentas de Instagram con notificaciones falsas


2019-06-19 / Redacción

En ese texto, los suplantadores indican que "su cuenta quedará permanentemente eliminada por violación de derechos de autor" en un plazo de 24 horas (48, en algunas versiones) e incluyen un botón que evitaría que sucediera.


Los ciberdelincuentes idean un nuevo método para realizar 'phishing' en una de las redes sociales más populares.

La compañía de seguridad informática Kaspersky Lab ha advertido que unos ciberdelincuentes vuelven a atacar a las cuentas más populares de Instagram.

Esos estafadores han elaborado una nueva estrategia de 'phishing' para secuestrar perfiles de personas influyentes en esa red social, los llamados 'influencers'.

El robo de cuentas comienza cuando un usuario de Instagram recibe un correo electrónico desde una dirección "muy similar a la legítima": mail@theinstagram.team o info@theinstagram.team.

En ese texto, los suplantadores indican que "su cuenta quedará permanentemente eliminada por violación de derechos de autor" en un plazo de 24 horas (48, en algunas versiones) e incluyen un botón que evitaría que sucediera.

Si alguien pulsa ese botón, le redirigen a una página sobre protección de derechos de autor que contiene otro enlace con más información y una amplia selección de idiomas... que no funcionan. Por más convincente que parezca, es una página de 'phishing'.

Tras hacer clic e introducir sus credenciales de Instagram, el usuario recibe un nuevo mensaje: "Necesitamos verificar su solicitud y comprobar si su cuenta de correo electrónico coincide con la de Instagram". Si sigue ese paso y pulsa "Verificar mi dirección de correo electrónico", aparecerá una lista de empresas.

Entonces, la persona selecciona su proveedor, la invitan a introducir su dirección y contraseña, recibe el mensaje "Valoraremos su petición" y la redirigen al sitio web legítimo de Instagram.

En cuanto los estafadores reciben esos datos, pueden controlar el perfil atacado, modificar la información para que su legítimo dueño no lo pueda recuperar y solicitar un rescate a cambio de devolver la cuenta o emplearla para difundir 'spam' o contenido malicioso.

Cómo proteger su cuenta de Instagram

Para no caer víctima de 'phishing' y proteger su cuenta de Instagram, Kaspersky Lab propone los siguientes pasos:

No active enlaces sospechosos.

Compruebe siempre la URL del sitio web.

Descargue la aplicación oficial de Instagram desde la tienda oficial: Google Play o App Store.

No introduzca nunca sus credenciales de inicio de sesión en servicios o aplicaciones de terceros.

Active la autentificación de doble factor, tanto en Instagram como en su dirección de correo electrónico.

Utilice una solución de seguridad de confianza que filtre los mensajes sospechosos y bloquee las páginas 'phishing'.

 

  • Opiniones sobre esta nota