iStock

Una campaña fraudulenta que aprovecha el miedo de los usuarios de Instagram por la posibilidad de que su cuenta haya sido hackeada para robar las credenciales de la misma fue registrada en América Latina por la firma de ciberseguridad Kaspersky Lab.

En un comunicado alertó que correos de phishing a nombre del área de seguridad de la red social que informan sobre una supuesta modificación del número de teléfono asociado a la cuenta de la víctima son en realidad enviados por estafadores.

Estos invitan a la persona a revertir el cambio por medio de un enlace. Al hacer clic en el mismo, se llega a una página web donde se pide al usuario que ingrese sus credenciales de Instagram. Es así que los cibercriminales obtienen la información.

Al contar con estos datos, quienes están detrás de esta campaña pueden tomar el control de la cuenta con el fin de extorsionar a la víctima exigiendo un monto para recuperarla. También pueden aprovechar la misma para difundir contenido malicioso, phishing y spam, de acuerdo con Kaspersky.

Instagram no solo es una de las redes sociales más populares del mundo, sino también fuente de ingresos de muchos emprendedores, influencers y celebridades, por mencionar algunos ejemplos.

Señales de alerta

Al revisar los detalles del correo asociado con esta campaña, se puede observar que este proviene de una dirección de Gmail, helpininstagramsecureservice@gmail.com, es decir, que realmente no tiene que ver con la red social.

Además, el enlace incluido en el correo para “revertir” los cambios lleva al usuario a http://www[.]instagramsecurityhelp[.]somee[.]com/, un dominio que tampoco está asociado con Instagram.

“La popularidad de las redes sociales y las malas prácticas en línea de los usuarios posibilitan que este tipo de ataques básicos generen buenos resultados para los ciberdelincuentes”, consideró Dmitry Bestuzhev, director del grupo de investigación y análisis para Kaspersky Lab en América Latina.

“En este caso, el atacante solo invirtió un dólar para obtener el hosting en servidores virtuales que le permite abrir cuentas a precios bajos y, así, lanzar este tipo de campañas de manera eficiente y anónima”, agregó.

Para evitar convertirse en víctima, Kaspersky compartió los siguientes consejos:

-No hacer clic en enlaces sospechosos. “Si tienes dudas sobre el link incluido en un correo, dirígete a la página oficial de la empresa y busca ahí la información relevante”.

-Comprueba siempre la URL en la barra de direcciones de la página web. “Si en vez de instagram.com aparece algo como 1stogram.com, sal de ahí y evita introducir información personal”.

-No utilices tus datos de inicio de sesión para la autentificación en servicios de terceros y aplicaciones.

Conoce aquí ocho cosas que debes saber de Instagram.

DEJA UNA RESPUESTA

Please enter your comment!
Ingrese su nombre