Cargando...
Por medio de correos phishing en nombre del departamento de seguridad de la red social, los estafadores informan sobre una supuesta modificación del número de teléfono asociado a la cuenta e invitan a la víctima a revertir el cambio por medio de un enlace.
Al hacer clic, la víctima llega a una página, que de hecho está optimizada para dispositivos móviles, donde se le pide que ingrese sus credenciales de Instagram. Al hacer esto, la víctima les estará cediendo su información a los criminales detrás de esta campaña.
Al contar con estos datos, los cibercriminales toman el control de la cuenta del usuario con el fin de extorsionar a su víctima exigiéndole un monto para recuperarla, o para difundir contenido malicioso, phishing y spam.
Esto es especialmente preocupante ya que Instagram no es solo una de las redes sociales más populares del mundo, sino también la fuente de ingresos de muchos emprendedores, influenciadores, modelos y celebridades.
De hecho, un estudio de la empresa reveló que durante el primer semestre del 2018 los productos de Kaspersky Lab evitaron aproximadamente 68,000 intentos de visita a páginas de phishing usando la marca Instagram.
Al revisar los detalles del correo asociado con esta campaña, se puede observar que este proviene de una dirección de Gmail- helpininstagramsecureservice@gmail.com- que no tiene que ver con la red social. Además, el enlace incluido en el correo para "revertir" los cambios lleva al usuario a http://www[.]instagramsecurityhelp[.]somee[.]com/, un dominio que tampoco está asociado con Instagram.
"La popularidad de las redes sociales y las malas prácticas en línea de los usuarios posibilitan que este tipo de ataques básicos generen buenos resultados para los ciberdelincuentes", aseguró Dmitry Bestuzhev, director del grupo de investigación y análisis para Kaspersky Lab, América Latina.
"En este caso, el atacante invirtió solo un dólar para el hosting en servidores virtuales que le permiten abrir cuentas a precios bajos y así lanzar este tipo de campañas de manera eficiente y anónima".
Para evitar convertirse en víctima, Kaspersky Lab ofrece los siguientes consejos:
- No de clic en enlaces sospechosos. Si tiene duda sobre el enlace incluido en un correo, diríjase a la página oficial de la empresa y busque ahí la información relevante.
- Compruebe siempre la URL en la barra de direcciones de la página web. Si en vez Instagram.com aparece algo como 1stogram.com, salga de ahí y evite introducir información personal en este tipo de páginas.
- Descargue la aplicación de tiendas oficiales únicamente como Google Play para Android o App Store para iOS.
- No utilice sus datos de inicio de sesión para la autentificación en servicios de terceros y aplicaciones.
- Utilice una solución anti-malware que proteja sus dispositivos, identidad e información por medio de una solución anti-malware, que lo proteja contra malware, enlaces de phishing y otras amenazas que pueden poner su información y dispositivo en peligro.