Según un reciente informe de Kaspersky, una nueva estafa de phishing dirigida a las cuentas populares de Instagram está en aumento.
Explica cómo los hackers se hacen pasar por Instagram y tratan de obtener acceso a las cuentas mediante el envío de correos electrónicos falsos.
Según un informe reciente de Kaspersky, una nueva estafa de phishing dirigida a las cuentas populares de Instagram está en aumento. El informe explica cómo los piratas informáticos se hacen pasar por Instagram y tratan de obtener acceso a las cuentas al proporcionar a los usuarios correos electrónicos falsos.
En primer lugar, los piratas informáticos envían un correo electrónico falso a los usuarios diciendo que su cuenta ha recibido un aviso de infracción de derechos de autor.
"Su cuenta se eliminará de forma permanente por infracción de derechos de autor", afirma un correo electrónico falso enviado por un soporte falso de Instagram.
Sorprendentemente, parece legítimo al principio. Pero si observa con más detenimiento la dirección de correo electrónico del remitente, notará el nombre de dominio @ theinstagram.com. Echa un vistazo a la captura de pantalla a continuación:
Todos estos correos electrónicos falsos contienen un enlace que apunta a una página de phishing maliciosa alojada en un servidor de terceros. Pero vamos a llegar a eso más tarde.
Dice que tiene solo 24 horas para apelar y proporciona un botón de "Revisión de quejas". En algunos casos, proporciona un botón "Verificar cuenta". Si hace clic en él, terminará en una página de phishing que ofrece a los usuarios un enlace a "Apelar". En cuanto a algunos trucos más, ofrece una larga lista de opciones de idioma, pero eso no funciona, ya que la página solo permanece en inglés.
Luego le pedirá que envíe su nombre de usuario y contraseña de inicio de sesión. Para hacer que todo parezca aún más legítimo, aparecerá un mensaje "Revisaremos sus comentarios" después de que envíe sus credenciales. Los usuarios serán redirigidos al sitio web oficial de Instagram.
En el momento en que envía sus credenciales de inicio de sesión de Instagram, su cuenta se ve comprometida ya que el atacante ya tiene su nombre de usuario y credenciales de contraseña de Instagram, las que ya ingresó.
Sin embargo, el informe de Kaspersky plantea una pregunta muy importante: ¿cómo sabe un atacante acerca de la dirección de correo electrónico asociada con una cuenta de Instagram en particular? Hemos contactado con Instagram para comentar esta historia.
Consejos para proteger tu cuenta de Instagram
1. Presta atención a los enlaces sospechosos.
Siempre tenga cuidado con los enlaces que abre en su navegador. Si encuentra algo sospechoso, no haga clic. La columna vertebral de estas estafas de suplantación de identidad (phishing) es un poco de truco para hacer que los usuarios caigan en la trampa de tales esquemas fraudulentos y páginas maliciosas que se hacen pasar por los reales.
2. Hacer uso de las aplicaciones oficiales.
Asegúrese de descargar o actualizar Instagram a través de los canales oficiales (Google Play Store para Android y App Store para iOS).
3. Tenga cuidado con la verificación
Simplemente absténgase de ingresar las credenciales de inicio de sesión de su cuenta para fines de autenticación y verificación en aplicaciones y servicios de terceros.
0 Comentarios