• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar
21 marzo
Advierten a usuarios de Instagram sobre estafas de robos de cuentas

La firma Kaspersky informó que gran cantidad de usuarios de la aplicación, recibieron mails con el texto:

Instagram es la red social de mayor crecimiento y popularidad en los últimos años. Este éxito es tan así, que los ciberdelincuentes buscan entrometerse y salir ganando.

Por este motivo, la firma de seguridad informática Kaspersky advierte sobre una nueva estrategia de phishing detectada en las últimas semanas, que tiene como fin secuestrar la mayor cantidad de cuentas de Instagram posible.

La compañía detalló que gran cantidad de usuarios de la aplicación, recibieron mails con el texto: "Tu cuenta quedará permanentemente eliminada por violación de derechos de autor". En el correo aparece el logo y la cabecera de Instagram, además, la dirección de envío es muy similar a la legítima: mail@theinstagram.team o info@theinstagram.team.

Los estafadores ofrecen un plazo de 24 o 48 horas y un botón para reclamar, y ahí está el engaño.

Al hacer clic, derivan al usuario a una página ficticia, en la cual los estafadores afirman estar preocupados por la protección de los derechos de autor y ponen a disposición del usuario un enlace con mayor información. Para que la estafa online parezca aún más legítima, ofrecen una amplia selección de idiomas, aunque no funcionan: no importa dónde se haga click, la página del phishing aparece siempre en inglés.

El siguiente paso es ingresar las credenciales de Instagram. Pero eso no es todo: inmediatamente aparece el mensaje "Necesitamos verificar tu solicitud y comprobar si tu cuenta de correo electrónico coincide con la de Instagram".

Al seleccionar la opción "Verificar mi dirección de correo electrónico", se despliega una lista de proveedores, pero cuando se selecciona el correo del usuario, la web invita a la persona a introducir su mail y contraseña, que es ahí, donde hay que prestar más atención.

Enseguida, por unos pocos segundos, aparece la leyenda "Valoraremos tu petición", y luego el usuario es redirigido a la página web legítima de Instagram, otro truco que aporta credibilidad a la estafa.

Si bien esta estafa está principalmente orientada a influencers o personas que tengan más de 1.000 seguidores, lo cierto es que todos estamos en peligro y hay que estar muy alertas.

Nunca olvidemos:

• No hacer clic en enlaces sospechosos.
• Comprobar siempre la URL de la página web en la barra de direcciones. Si en lugar de Instagram.com aparece algo como 1stogram.com o Instagram.security-settings.com, hay que salir de allí y, por supuesto, de ninguna manera introducir datos personales.
• Utilizar la aplicación oficial de Instagram y descargarla desde la tienda oficial: Google Play en Android o App Store en iOS.
• No introducir nunca tus credenciales de inicio de sesión en servicios o aplicaciones de terceros.
• Activar la autentificación de doble factor tanto en Instagram como en tu correo electrónico.

Referencia:

www.clarin.com/tecnologia/atencion-usuarios-instagram-advierten-estafas-robar-cuentas_0_jceNI9ukJ.html

Tu opinión nos ayuda a seguir creciendo.

Seleccioná la cantidad de estrellas que consideres apropiada.

BA-CSIRT, ¿cómo reportar un indicente de ciberseguridad?