A través de correos electrónicos phishing, estafadores están haciendo circular una supuesta modificación del número de teléfono asociado a la cuenta de la red social. De esa forma secuestrarían cuentas o extorsionarían a sus dueños.
Especialistas en ciberseguridad emitieron una alerta sobre una campaña fraudulenta en la región que se hace pasar por un mensaje de Instagram que apela al miedo del usuario al pensar que su cuenta ha sido hackeada.
Por medio de correos phishing en nombre del departamento de seguridad de la red social, los estafadores informan sobre una supuesta modificación del número de teléfono asociado a la cuenta e invitan a la víctima a revertir el cambio por medio de un enlace.
Luego de clickear el enlace, la víctima llega a una página, que de hecho está optimizada para dispositivos móviles, donde se le pide que ingrese sus credenciales de Instagram. Al hacer esto, la víctima les estará cediendo su información a los criminales detrás de esta campaña.
Al contar con estos datos, los cibercriminales toman el control de la cuenta del usuario con el fin de extorsionar a su víctima exigiéndole un monto para recuperarla, o para difundir contenido malicioso, phishing y spam.
Esto es especialmente preocupante ya que Instagram no es solo una de las redes sociales más populares del mundo, sino también la fuente de ingresos de muchos emprendedores, influenciadores, modelos y celebridades.
De hecho, un estudio de la empresa reveló que durante el primer semestre del 2018 los productos de Kaspersky Lab evitaron aproximadamente 68,000 intentos de visita a páginas de phishing usando la marca Instagram.
Al revisar los detalles del correo asociado con esta campaña, se puede observar que este proviene de una dirección de Gmail [email protected]- que no tiene que ver con la red social. Además, el enlace incluido en el correo para "revertir" los cambios lleva al usuario a http://www[.]instagramsecurityhelp[.]somee[.]com, un dominio que tampoco está asociado con la red social.
"La popularidad de las redes sociales y las malas prácticas en línea de los usuarios posibilitan que este tipo de ataques básicos generen buenos resultados para los ciberdelincuentes", aseguró el director del grupo de investigación y análisis para Kaspersky Lab América Latina, Dmitry Bestuzhev.
"En este caso, el atacante invirtió sólo un dólar para el hosting en servidores virtuales que le permiten abrir cuentas a precios bajos y así lanzar este tipo de campañas de manera eficiente y anónima". explicó el ejecutivo.
Para evitar convertirse en víctima, Kaspersky Lab aporta los siguientes consejos:
- No clickees en enlaces sospechosos. Si tienes duda sobre el enlace incluido en un correo, diríjase a la página oficial de la empresa y busque ahí la información relevante.
- Comprueba siempre la URL en la barra de direcciones de la página web. Si en vez Instagram.com aparece algo como 1stogram.com, sal de ahí y evita introducir información personal en este tipo de páginas.
- Descarga la aplicación a través de tiendas oficiales únicamente, como Google Play para Android o App Store para iOS.
- No utilices tus datos de inicio de sesión para la autentificación en servicios de terceros y aplicaciones.
- Utiliza una solución anti-malware que proteja sus dispositivos, identidad e información por medio de una solución anti-malware, que te proteja contra malwares, enlaces de phishing y otras amenazas que pueden poner tu información y dispositivo en peligro.