Digital
Investigadores de ciberseguridad dieron a conocer que varios usuarios de la red social en América Latina han sido víctimas de esta estafa.
La empresa tecnológica Kaspersky Lab emitió una alerta sobre una campaña fraudulenta en Latinoamérica que se hace pasar por un mensaje de Instagram que apela al miedo del usuario al pensar que su cuenta ha sido hackeada.
Por medio de correos phishing en nombre del departamento de seguridad de la red social, los estafadores informan sobre una supuesta modificación del número de teléfono asociado a la cuenta e invitan a la víctima a revertir el cambio por medio de un enlace.
Al hacer clic, el usuario llega a una página, que de hecho está optimizada para dispositivos móviles, donde se le pide que ingrese sus credenciales de Instagram. Al hacer esto, la víctima les estará cediendo su información a los criminales detrás de esta campaña.
De esta forma, los cibercriminales toman el control de la cuenta del usuario con el fin de extorsionarlo, exigiéndole un monto para recuperarla o para difundir contenido malicioso, phishing y spam.
Esto es especialmente preocupante ya que Instagram no es solo una de las redes sociales más populares del mundo, sino también la fuente de ingresos de muchos emprendedores, influenciadores, modelos y celebridades.
Un estudio de la empresa reveló que durante el primer semestre del 2018 sus productos evitaron aproximadamente 68 mil intentos de visita a páginas de phishing usando la marca Instagram.
Al revisar los detalles del correo asociado con esta campaña, se puede observar que este proviene de una dirección de Gmail- helpininstagramsecureservice@gmail.com- que no tiene que ver con la red social.
Además, el enlace incluido en el correo para “revertir” los cambios lleva al usuario a http://www[.]instagramsecurityhelp[.]somee[.]com/, un dominio que tampoco está asociado con Instagram.
«La popularidad de las redes sociales y las malas prácticas en línea de los usuarios posibilitan que este tipo de ataques básicos generen buenos resultados para los ciberdelincuentes», aseguró Dmitry Bestuzhev, director del grupo de investigación y análisis para Kaspersky Lab América Latina.
«En este caso, el atacante invirtió solo un dólar para el hosting en servidores virtuales que le permiten abrir cuentas a precios bajos y así lanzar este tipo de campañas de manera eficiente y anónima», agregó.
Para evitar convertirse en víctima, Kaspersky Lab ofrece los siguientes consejos:
– No de clic en enlaces sospechosos. Si tiene duda sobre el enlace incluido en un correo, diríjase a la página oficial de la empresa y busque ahí la información relevante.
– Compruebe siempre la URL en la barra de direcciones de la página web. Si en vez Instagram.com aparece algo como 1stogram.com, salga de ahí y evite introducir información personal en este tipo de páginas.
– Descargue la aplicación de tiendas oficiales únicamente como Google Play para Android o App Store para iOS.
– No utilice sus datos de inicio de sesión para la autentificación en servicios de terceros y aplicaciones.
– Utilice una solución anti-malware que proteja sus dispositivos, identidad e información contra malware, enlaces de phishing y otras amenazas que pueden poner su información y dispositivo en peligro.
