Internacionales

Alertan sobre nuevo mecanismo para robar perfiles en Instagram

Los influencers de las redes sociales, en este caso de Instagram son blanco fáciles de estafa o de ladrones. Este nuevo método de robo de cuentas fue descubierto por Kaspersky Lab.

Es importante verificar las páginas en los que se acceden. Foto: Planeta Red.

Un nuevo esquema de phishing que secuestra los perfiles de las personas con un alto número de seguidores en Instagram fue descubierto por Kaspersky Lab.

Los estafadores primeramente envían una falsa notificación de violación de derechos de autor al correo electrónico que parece muy oficial, es más cuenta con  el encabezado y el logotipo habitual de Instagram, y la dirección de correo electrónico de quien envía es muy parecida a la legítima: en la mayoría de los casos es [email protected] o [email protected], informa la firma de seguridad informática a través de una nota de prensa.

El correo electrónico informa que el dueño del perfil de Instagram tiene solo 24 horas, en algunas versiones 48 horas, para apelar mediante el botón de «Registrar una queja».

Si hace clic en él, el usuario termina en una página de phishing convincente, donde además de incluir el enlace para que el usuario pueda “Apelar”, muestra una imagen sobre la protección de los derechos de autor.

Ofrecen, además, una larga “Lista de opciones de idioma” que no funciona, ya que al seleccionar cualquier idioma, la página siempre permanece en inglés.

Apenas el usuario hace clic en el enlace para «Apelar», se le invita a ingresar sus credenciales de Instagram. Inmediatamente aparece otro mensaje que dice: «Necesitamos verificar sus comentarios y si su cuenta de correo electrónico coincide con la cuenta de Instagram».

Al hacer clic en «verificar mi dirección de correo electrónico», el usuario verá una lista de proveedores de e-mail. Si elige la suya, a la persona se le exigirá enviar tanto su dirección de correo electrónico como la contraseña de su cuenta de e-mail.

Después de ello, aparece la respuesta «Revisaremos sus comentarios», pero solo durante unos segundos. Finalmente el usuario será redirigido a un sitio web de Instagram real, otro truco simple que otorga credibilidad adicional a la estafa.

Una vez que los datos de los usuarios son enviados a los atacantes, estos pueden asumir el perfil de Instagram y modificar la información necesaria para recuperarla.

De igual forma, si también compartió las credenciales de su e-mail, podrán tomar control de su correo electrónico. Desde allí, los cibercriminales pueden exigir un rescate por las cuentas o comenzar a propagar spam, así como todo tipo de contenido malicioso usando las cuentas robadas.

Estos son algunos consejos sobre cómo proteger tu cuenta de Instagram:

-No haga clic en enlaces sospechosos.

-Siempre revise la barra de direcciones para la URL de la página web. Si en lugar de Instagram.com dice algo como 1stogram.com o instagram.security-settings.com, salga rápido de allí y ni siquiera piense en ingresar datos personales.

-Utilice la aplicación oficial de Instagram de la tienda oficial, como Google Play para Android o App Store para iOS.

-Nunca ingrese las credenciales de inicio de sesión de la cuenta para la autenticación en servicios y aplicaciones de terceros.

-Habilite la autenticación de dos factores tanto en Instagram como en su cuenta de correo electrónico.