Secuestran cuentas de Instagram con correos phishing

¿Has llegado a más de mil seguidores en Instagram? Felicidades. Pero, entre otras muchas cosas, ser influencer en Instagram puede suponer que los ladrones de cuentas vayan detrás de ti. De hecho, una nueva estrategia de phishing que se ha fijado como objetivo las cuentas más populares de Instagram está cobrando impulso. Te contamos cómo funciona.

Para secuestrar cuentas en Instagram, los estafadores envían correos electrónicos phishing con notificaciones de violación de derechos de autor

 

Notificación de violación de derechos de autor

Es probable que recibas un correo electrónico en apariencia oficial con el siguiente texto: “Tu cuenta quedará permanentemente eliminada por violación de derechos de autor”. En el correo aparece el logo y la cabecera de Instagram, además, la dirección de envío es muy similar a la legítima: mail@theinstagram.team o info@theinstagram.team.

El ciberdelincuente ofrece un plazo de 24 horas (48 en algunas versiones) y un botón para reclamar. Si haces clic, acabas en una página phishing muy convincente, en la cual los estafadores afirman estar preocupados por la protección de los derechos de autor y ponen a tu disposición un enlace con más información. Para que la estafa parezca aun más legítima, ofrecen una amplia selección de idiomas, aunque no funcionan, da igual dónde cliques, la página aparece siempre en inglés.

Captura de pantalla del correo electrónico phishing con la violación de derechos de autor en Instagram

Cuando haces clic, los ciberdelincuentes te invitan a introducir tus datos de Instagram, pero eso no es todo. Inmediatamente aparece otro mensaje: “Necesitamos verificar tu solicitud y comprobar si tu cuenta de correo electrónico coincide con la de Instagram”. Si clicas en “Verificar mi dirección de correo electrónico”, verás una lista de proveedores. Si seleccionas la tuya, te invitarán a introducir tu dirección y (¡sorpresa!) la contraseña.

Entonces, aparecerá el mensaje “Valoraremos tu petición”, pero solo durante unos pocos segundos. Después de eso, te redirigirán a la página web legítima de Instagram, otro truco que aporta credibilidad a la estafa.

No es la primera vez que los estafadores persiguen a los influencers, la primera ola de phishing surgió cuando a los ciberdelincuentes se les ocurrió tentar a los usuarios con la insignia de verificación azul de Instagram.

Entonces,¿Cómo proteger tu cuenta de Instagram?

En cuanto los ciberdelincuentes reciban tus datos, podrán tomar el control de tu perfil de Instagram y modificar la información que necesitas para recuperarla. A partir de ahí, puede que soliciten un rescate para devolverte la cuenta o que la utilicen para expandir spam o todo tipo de contenido malicioso, por no hablar de lo que podría pasar si dieras también la contraseña de tu correo.

Estos son algunos consejos para proteger tu cuenta de Instagram:

  • No hagas clics en enlaces sospechosos.
  • Comprueba siempre la URL de la página web en la barra de direcciones. Si en lugar de Instagram.com pone algo como 1stogram.com o Instagram.security-settings.com, sal de allí y, por supuesto, ni se te ocurra introducir datos personales.
  • Utiliza la aplicación oficial de Instagram y descárgala desde la tienda oficial: Google Play en Android o App Store en iOS.
  • No introduzcas nunca tus datos de inicio de sesión en servicios o aplicaciones de terceros.
  • Activa la autentificación de doble factor tanto en Instagram como en tu dirección de correo electrónico.
  • Utiliza una solución de seguridad de confianza que filtre los mensajes sospechosos y bloquee las páginas phishing.

 

 

 

 

 

Fuente:https://latam.kaspersky.com/blog/instagram-hijack-new-wave/14200/

Comparte
Share on FacebookPin on PinterestShare on Google+Tweet about this on TwitterShare on LinkedIn

Dejar un comentario

Se el primero en comentar

Notify of

wpDiscuz